NAS & Stockage
NAS & Stockage
Retrouvez nos articles, tests, tutoriaux, comparatif NAS Synology, Qnap, Asustor… Vous savez, ces petits serveurs dans lesquels on installe des disques durs et que l’on connecte avec un câble à sa box. Mais aussi, toute l’actualité et de nombreux tests de disques dur Seagate et WD… Depuis 2009, nous avons rédigé plus de 900 articles sur les NAS… vous êtes au bon endroit ;)

Asustor ADM 4.3 est disponible
TerraMaster annonce le D8 Hybrid en crowdfunding
Alerte Sécurité : Vulnérabilité critique dans les NAS D-Link
High-Tech
High-Tech
Cette catégorie est très généraliste et nous vous invitons à découvrir les sous-catégories : Domotique, Réseau, Jeux vidéo (moins actif) et Mobile et tablette.

Que faire de son PC non compatible avec Windows 11
UniFi lance sa Gateway Max
Prise en main de l’Ubiquiti AP U6+
Logiciels
Logiciels
Il n’y a pas que les NAS dans la vie… ici, nous vous proposons de découvrir (ou redécouvrir) des applications et logiciels qui nous ont vraiment plu.

Notepad Next : Notepad++ pour macOS et Linux
Kodi 21.0 est disponible pour tous
Kodi 21.0 « Omega » débarque en Beta
Loisirs
Loisirs
On ne teste pas que les NAS sur Cachem. Nous sommes aussi passionnés par d’autres technologies, c’est la raison de cette section Loisirs : Drone, TV, Photo, Vélo, Son…

Cahier de vacances 2023
Paramount Plus est disponible en France depuis le 1er décembre dernier
Netflix va bloquer le partage de compte… dès 2023
Tutos
Tutos
Retrouvez ici tous nos tutoriels (autres que les NAS) : sauvegarde, sécurité, firewall, application…

DIY: Radar pédagogique sur batterie
Installer tout Windows sur une clé USB en 3 étapes
PiVPN : OpenVPN ou WireGuard sur un Raspberry Pi (Tuto)

En train de lire

OpenSSL : la faille Heartbleed aussi pour les NAS

·9 avril 2014·5 Commentaires

OpenSSL : la faille Heartbleed aussi pour les NAS

Hier, la journée a été pas mal agitée suite à la publication d’une faille de sécurité majeure dans la bibliothèque open source OpenSSL. Cette dernière est très (très très) utilisée dans les distributions Linux. La faille en question permet à n’importe qui d’accéder à des informations stockées dans la mémoire d’un serveur !

Il faut bien avouer… Nous sommes en présence d’un problème majeur. En effet, vos identifiants et mots de passe de nombreux sites web pourraient être compromis. La faille concerne toutes les versions d’OpenSSL de la 1.0.1 à 1.0.1f (idem pour la 1.0.2 beta). Les versions 1.0.0 et 0.9.8 (ou antérieures) ne sont pas concernées par celle-ci.

Mais nos NAS sont-ils impactés par cette faille ?

Malheureusement, c’est la même punition pour tous les constructeurs de NAS que j’ai pu avoir sous la main :

Synology : OpenSSL 1.0.1f (vulnérable)
QNAP : OpenSSL 1.0.1e (vulnérable)
Thecus est vulnérable sur ses modules et non sur l’OS

N’ayant pas tous les constructeurs de la terre sous la main, je ne peux pas vous confirmer qu’il en soit de même pour les autres. Mais l’inverse serait vraiment étonnant.

Voici le résultat d’un test réalisé sur mon NAS Synology DS412+ disposant de la dernière version de DSM 5.0…

Il y a bien un risque… Si vous voulez tester votre serveur NAS, il existe un mini-site dédié. J’oubliai de vous dire que cette faille/bug a son petit nom : Heartbleed.

Espérons que les différents constructeurs prendront le temps de corriger (rapidement) cette faille majeure. La version OpenSSL 1.0.1g corrige ce bug.

Nous avons interrogé les différents constructeurs de NAS… et nous vous tiendrons informé dès que nous aurons un retour de leur part.

EDIT 9h00 : Thecus travaille sur le problème pour toutes les versions impactées.
EDIT 12h00 : Synology fournira une mise à jour demain ou après demain pour DSM 5.0. Pour les précédentes versions également impactées, un patch sera également disponible prochainement.
EDIT 17h00 : QNAP profitera de QTS 4.1 pour intégrer la mise à jour OpenSSL.

EDIT du 10 avril :

Asustor indique pour sa part qu’il n’est pas impacté puisqu’il utilise OpenSSL 1.0.0 dans ADM 2.1. La prochaine version ADM 2.2 disposera bien entendu de la version 1.0.1g.
Synology a mis à disposition DSM 5.0-4458 update 2

EDIT du 18 avril : QNAP a décidé de libérer ce jour 2 versions de son logiciel interne QTS :

QTS 4.0.7 (version officielle)
QTS 4.1.0 RC2 (version non finalisée)

En attendant une correction des différents constructeurs, nous vous conseillons de fermer les services de votre NAS accessible depuis l’extérieur.

Asustor ADM 4.3 est disponible

TerraMaster annonce le D8 Hybrid en crowdfunding

Alerte Sécurité : Vulnérabilité critique dans les NAS D-Link

Que faire de son PC non compatible avec Windows 11

UniFi lance sa Gateway Max

Prise en main de l’Ubiquiti AP U6+

Notepad Next : Notepad++ pour macOS et Linux

Kodi 21.0 est disponible pour tous

Kodi 21.0 « Omega » débarque en Beta

Cahier de vacances 2023

Paramount Plus est disponible en France depuis le 1er décembre dernier

Netflix va bloquer le partage de compte… dès 2023

DIY: Radar pédagogique sur batterie

Installer tout Windows sur une clé USB en 3 étapes

PiVPN : OpenVPN ou WireGuard sur un Raspberry Pi (Tuto)

OpenSSL : la faille Heartbleed aussi pour les NAS

Asustor ADM 4.3 est disponible

Notepad Next : Notepad++ pour macOS et Linux

Alerte Sécurité : Vulnérabilité critique dans les NAS D-Link

Ugreen NASync, le kickstarter démarre très fort

Asustor ADM 4.3 est disponible

TerraMaster annonce le D8 Hybrid en crowdfunding

Édito du 15 avril

Notepad Next : Notepad++ pour macOS et Linux

Que faire de son PC non compatible avec Windows 11

Kodi 21.0 est disponible pour tous