Sie sind hier : Homepage →  Die Buffalo NAS Box→  Einstieg in die LS

Der frisch ausgepackte NAS Sever hat ursprünglich sehr bescheidene Sicherheitstechniken.

So gibt es (im Mai 2008 und davor und natürlich danach) einen "Backdoor Schlüssel" in Form eines Java Programmes (ACP_Commander), der auf dem Server das Linux-"root" Passwort löscht und . . . .

. . . . gleichzeitig das (offene und damit unsichere) Telnet aktiviert / (telnetd) started und dem leidlichen Linux/Unix-Kenner so ganz "einfach und simpel" per Telnet ein "Root-Zugang" ermöglicht. Der "root" Benutzer ist der wichtigste und mächtigste "Mann" auf dem Server. Er kann immer alles !! machen und alles !! sehen.

Eigentlich ist soetwas ein absolutes Unding (= eine mittlere Katastrophe), denn es funktioniert remote ohne jeden Schutz über den Ethernet- Port zum Beispiel von jeder beliebigen Windows Station (mit installiertem Java Interpreter) aus. Und das "Wie" findet jeder Laie in wenigen Minuten über Google.

Und wenn Sie als "root" erst mal drinnen sind .....

stehen Ihnen alle Türen sperrangelweit offen. Jetzt ist nichts mehr geheim oder verschlossen, eigentlich absolut fatal !!!

 

Jetzt googeln Sie noch etwas weiter im Internet nach der Linux Version für Arm9 Prozessoren und Sie finden den "MC" (Midnight Commander, ein geklonter Norton Commander) samt einer aktualisierten lib (Library = Funktions-Bibliothek), die Sie nach dem Download auf Ihre lokale Windows Station ganz normal mit dem Windows Explorer auf irgendein NAS Laufwerk schieben und mit der Telnet Konsole dort unter Linux mit "tar" entpacken. Als root dürfen Sie überall hin und haben alle Rechte.

Die Befehlsfolge kommt weiter unten. Mit ein paar weiteren Befehlen ändern Sie noch die "termcap" und der "MC" startet (mc -a) im "Pseudo-grafik-mode" und sogar bunt und bietet vollen überaus komfortablen Überblick über den ganzen Server.

 

Eigentlich ist es verrückt, aber wenn man es dann weiß, ist es super einfach.

Jetzt ein Einblick, wie das Linux Sytem der Buffalo Box startet.



Zurück zur Startseite ----- © 2009 / 2016 - Copyright by Dipl. Ing. Gert Redlich - Zum Telefon - - - - NEU : Zum Flohmarkt