Tim-timmy a écrit :



ouch –’ la beauté d’avoir tout connecté… J’update de suite ..





C’est surtout la beauté d’avoir un équipement qui est identique à des millions d’autres: passé un seuil, ça devient rentable pour le pirate de s’y intéresser car une fois qu’il en a piraté un, il en a piraté des millions.



A contrario, un petit home server installé par ses soins a beaucoup moins de chances de se faire attaquer de la sorte.







Soltek a écrit :



Hm vu la “puissance” des CPU dans ces NAS il faudrait en infecter des millions pour gagner quelques Bitcoins " />





C’est comme les spams: il faut sans doute envoyer aussi des millions de mails d’augmentation phalique pour qu’un seul poisson morde à l’hameçon. Pourtant force est de constater que c’est rentable puisque ça perdure.

spidy a écrit :



pour moi ta phrase peut être appliquée à n’importe quel protocole, ça dépend si les règles de routages empêchent ou non d’y accéder depuis l’extérieur.





Typiquement, s’il y a une forme de broadcast utilisée (pour la recherche des autres ordinateurs par exemple), ça ne dépassera clairement pas le réseau local.



A moins que le broadcast soit un jour routé sur le net public (ce qui est évidemment très très très très très très très peu probable), une techno qui se base sur du broadcast ne peut intrinsèquement pas fonctionner en dehors du contexte d’un LAN.

Et donc quelle que soit la (non) configuration de ton routeur, tu as la garantie qu’aucun paquet en broadcast et provenant d’internet n’arrivera jamais en entrée sur ton modem/routeur.







spidy a écrit :



tu confonds pas avec Webdav ?





WebDAV c’est justement l’inverse: c’est un(e extension d’un) protocole couramment routé sur le net (en l’occurrence le HTTP, lui même au dessus de TCP).

Soltek a écrit :



Mais même chez toi avec un i7 et un GPU de dernière génération, qui peut calculer des centaines de fois plus que ces NAS tu n’auras pas un Bitcoin avant des années (et encore si on prend en compte ta facture d’électricité, tu vas être perdant au final), donc là à moins qu’ils aient infecter le parc mondial j’y crois pas trop…





Le fonctionnement du minage étant basé sur une probabilité, si t’as des millions de machine, leur probabilité s’ajoute pour le minage. Prendre les machines séparément n’est pas un bon raisonnement.





freechelmi a écrit :



A mon avais c’est plutot des litecoin ou des doge que ces gens minaient , en bitcoin ça doit representé 1ct/mois/NAS





S’ils ont 1 million de NAS infectés, ça fait 10 000 euros par mois de revenus. Pas si mal.







Yangzebul a écrit :



Si ton serveur est ouvert vers l’extérieur et qu’il a la version de Samba incriminée il sera tout aussi vulnérable, Synology ou pas. " />





Tu as lu le rapport de faille ?



Multiple directory traversal vulnerabilities in the FileBrowser components in Synology DiskStation Manager (DSM) before 4.3-3810 Update 3 allow remote attackers to read, write, and delete arbitrary files via a .. (dot dot) in the (1) path parameter to file_delete.cgi or (2) folder_path parameter to file_share.cgi in webapi/FileStation/; (3) dlink parameter to fbdownload/; or unspecified parameters to (4) html5_upload.cgi, (5) file_download.cgi, (6) file_sharing.cgi, (7) file_MVCP.cgi, or (8) file_rename.cgi in webapi/FileStation/.



Maintenant, trouve moi mon “webapi/FileStation” sur ma Debian, et je te laisserai miner avec mon serveur autant que tu le voudras " />

spidy a écrit :



la faille n’est utilisable que si SMB est accessible de l’extérieur ?





Sauf erreur de ma part, SMB n’est pas un protocole qui dépasse le cadre du réseau local.

matroska a écrit :



Même en interconnectant 10.000 NAS Synology en même temps tu pourras gagner dans les 2 € par jour…



Et encore…

" />







Sur cette page:https://en.bitcoin.it/wiki/Mining_hardware_comparison

… on voit qu’un Atom peut générer entre 0.6 et 2 millions de Hash par seconde.



Sur cette page:http://www.bitcoinx.com/profit/

… on peut estimer les revenus en fonction de la puissance.



Avec un million de MHash/s (donc un million de NAS équipés d’Atom crachant 1MH/s en moyenne), on a un revenu d’environ 224.26\( par jour, soit un peu plus de 6700\) USD par mois.

Etre_Libre a écrit :



SMB n’a pas besoin de broadcast, du moins pas directement, on peut y accéder directement sur l’IP voulue sur le port TCP 445.





Intéressant.



Donc tu dis que j’ouvre le port à la maison, je vais à l’autre bout d’internet, je fais un [myIp][myShare] dans un explorateur windows et roulez jeunesse ?

Etre_Libre a écrit :



A travers un routeur en LAN j’ai pu le faire en ouvrant uniquement ce port, donc en théorie via Internet oui ça devrait être OK (mais attention aux tentatives d’accès des autres…).



Tu as de quoi tester ?





La question était juste théorique: dans le cadre perso, je n’utilise de toute façon pas windows ni samba (linux & sshfs roxx " />)



Mais c’est toujours intéressant pour ma culture perso.