Auteur Topic: Security bug in Safe Access?  (gelezen 552 keer)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 382
  • -Ontvangen: 916
  • Berichten: 5.400
Re: Security bug in Safe Access?
« Reactie #15 Gepost op: 24 maart 2021, 03:39:46 »
Eigenlijk verbaast het me dat er niet veel meer last van hebben.
Niet iedereen gebruikt Safe Access, denk ik.

Ik heb het standaard wel aanstaan, maar ben nog geen vreemde meldingen tegen gekomen.
Het kan natuurlijk ook zijn dat ik heel andere websites bezoek dan jullie,
en eigenlijk nog geen geen websites met Let's Encrypt certificaten ben tegen gekomen?
DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200acRT2600ac
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 142
  • -Ontvangen: 2110
  • Berichten: 13.824
Re: Security bug in Safe Access?
« Reactie #16 Gepost op: 28 maart 2021, 11:01:02 »
Ik denk dat deze foute url sinds een paar dagen weer uit de lijst van Phishing sites gehaald is omdat op het Engelse forum gemeld wordt dat de waarschuwingen plots weer verdwenen zijn.

Synology beweerd dat zij er niets aan kunnen doen omdat het externe lijsten zijn. Maar dat klopt niet helemaal. Ik heb een update van de lijsten gedaan, terwijl Wireshark meekeek. Hij legt verbinding met "srmdownload.synology.com" en de hele update verloopt via dat domein.

Het zal zeker zo zijn dat synology die lijsten zelf niet samenstelt, maar omdat de download via hun domein loopt, kunnen ze er zelf aanpassingen aan doen voordat de lijst naar de router gaat. Dat is ook precies wat ik met het adblokker-script voor de dns server op mijn nas doe. Ook daar worden publieke lijsten opgehaald, maar er gaat wel een whitelist filtering overheen voordat hij naar de dns server gaat.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline GerardR

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 45
  • -Ontvangen: 44
  • Berichten: 414
Re: Security bug in Safe Access?
« Reactie #17 Gepost op: 28 maart 2021, 11:45:28 »
Het klopt dat de waarschuwingen sinds enkele dagen weer verdwenen zijn.
Toch wel enigszins kwalijk dat Synology zonder enige vorm van controle de lijsten doorstuurt.
  • Mijn Synology: DS218+
  • HDD's: 2 * WD30EFRX (SHR)
  • Extra's: RT2600ac

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 142
  • -Ontvangen: 2110
  • Berichten: 13.824
Re: Security bug in Safe Access?
« Reactie #18 Gepost op: 28 maart 2021, 12:06:49 »
Ik kan me voorstellen dat ze niet elk domein kunnen controleren die aan zo'n lijst toegevoegd wordt. Wat dat betreft moeten ze ook de samensteller kunnen vertrouwen.

Alleen heeft het me hogelijk verbaasd dat ze bij mijn melding niet direct gereageerd hebben om die url uit de lijst te krijgen. Als ze dat al niet zelf kunnen, kunnen ze het doorspelen naar de samensteller van die lijst. In plaats daarvan wilden ze in mijn router kijken. (ik snap nog steeds niet wat ze daar aan zouden hebben)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Babylonia

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 382
  • -Ontvangen: 916
  • Berichten: 5.400
Re: Security bug in Safe Access?
« Reactie #19 Gepost op: 28 maart 2021, 12:21:57 »
Buiten Synology zullen allerlei andere leveranciers van netwerk controle apparatuur van dezelfde lijst gebruik maken.
Verwacht dat dergelijke meldingen dus ook via andere bronnen bij de samenstellers van die lijst terecht komen.

Om dan individueel als leverancier nog apart een whitelist te maken is feitelijk dubbelop,
en ondermijnt dan uiteindelijk weer de originele lijst.  Dat Synology niet zelf aan die lijst gaat morrelen kan ik dus wel begrijpen.

Dat jij als melding op het support ticket van een "1e lijns" medewerker, dan een suggestie krijgt om in de router te kunnen laten kijken.
Tja. de "echte" ontwikkelaars en mensen die een goed antwoord zouden kunnen geven, zitten wat "dieper weg" in de organisatie.
Maar denk dat uiteindelijk vanuit het Engelse forum door Synology zeker wel signalen naar de originele samensteller van de lijst zijn gegaan?

DS213j   2x 3TB WD Red            -  DSM 5.0  -  Ubee EVW3210 + Apple Airport Express (bridge)
DS415+  4x 4TB HGST Deskstar  -  DSM 6.2  -  RT1900ac + MR2200acRT2600ac
DS218+  2x 3TB WD Red            -  DSM 6.2  -  DrayTek 2960.....
NVDIA Shield TV Pro (2019) als mediaspeler.....


 

Security Advisory

Gestart door BirdyBoard Synology Awards & Reviews (NL)

Reacties: 2
Gelezen: 2682
Laatste bericht 31 oktober 2019, 11:40:41
door ufosyno
RADIUS icm VPN Security vraagjes

Gestart door aliazzzBoard Radius Server

Reacties: 4
Gelezen: 7440
Laatste bericht 27 mei 2015, 21:34:35
door aliazzz
Security Adviser heeft bedreigingen gedetecteerd na recente update.

Gestart door florisvnBoard Synology Router

Reacties: 12
Gelezen: 2476
Laatste bericht 05 juni 2016, 15:59:42
door hanspaint
Waarschuwing Security Advisor: zwakke wachtwoorden.

Gestart door MennekeBoard Synology DSM 6.0

Reacties: 30
Gelezen: 6734
Laatste bericht 16 maart 2017, 19:30:13
door Babylonia
NAS in DMZ; Security?

Gestart door AnonymousBoard Web Station

Reacties: 2
Gelezen: 2515
Laatste bericht 23 maart 2008, 13:31:41
door Anonymous