DaveC - Facebook Ref 這是一個可以通殺很多不同廠商 NAS 設備的高風險漏洞，也是 2020 Pwn2Own Tokyo 戴夫寇爾拿下 Synology DS418 play 所使用的技術。等了一年多，終於等到上游廠商陸續修復，現在公布技術細節～Your NAS is not your NAS ! | DEVCORE 戴夫寇爾有幾點通用的安全建議讓大家參考：1. 不要讓 NAS 可被直接對外存取，先過一層 VPN 再存取都會比較安全一點2. 目前 NAS 設備還沒有特別安全的 AFP 解決方案，因此若能不用 AFP 會比較安全，或使用 SMB 取代之

Mar 28, 2022 03:16PM

Facebook
Ref
這是一個可以通殺很多不同廠商 NAS 設備的高風險漏洞，也是 2020 Pwn2Own Tokyo 戴夫寇爾拿下 Synology DS418 play 所使用的技術。
等了一年多，終於等到上游廠商陸續修復，現在公布技術細節～

Your NAS is not your NAS ! | DEVCORE 戴夫寇爾
有幾點通用的安全建議讓大家參考：

1. 不要讓 NAS 可被直接對外存取，先過一層 VPN 再存取都會比較安全一點
2. 目前 NAS 設備還沒有特別安全的 AFP 解決方案，因此若能不用 AFP 會比較安全，或使用 SMB 取代之