Bezpečnostní analýza vybraného SOHO síťového úložiště

Abstract

Sieťové úložisko (NAS) je systém na ukladanie dát, ktorý umožňuje používateľom prístup k uloženým dátam a ich správu prostredníctvom siete. Systémy NAS môžu byť pohodlným a bezpečný spôsob ukladania a prístupu k dátam, ale môžu predstavovať aj bezpečnostné riziko, ak nie sú správne nakonfigurované alebo udržiavané. Cieľom tejto diplomovej práce je vykonať bezpečnostnú analýzu zariadení Zyxel NAS326 a Synology DS120j. Táto analýza je vykonaná v rámci viacerých vrstiev od analýzy hardvéru cez analýzu siete až po analýzu firmvéru. V rámci práce bolo nájdených a popísaných niekoľko zraniteľností s možnými návhrmi na opravu. Najzávažnejšia objavená zraniteľnoť je kritický zero-day na Zyxel NASe.Network-attached storage (NAS) is a type of data storage system that allows users to access and manage stored data over a network. NAS systems can be a convenient and secure way to store and access data, but they can also pose security risks if they are not properly configured or maintained. This diploma thesis aims to do security analysis of Zyxel NAS326 and Synology DS120j. This analysis is done across multiple layers from hardware analysis through network analysis and Web analysis and ends with firmware analysis. Several security vulnerabilities were found and described, with their possible remediations. The most severe is critical zero-day vulnerability on Zyxel NAS.