Hack du NAS LG N2R1

En suivant les conseil de plusieurs blogueurs Korben & Ludovic Toinel je me suis acheté le NAS N2R1 de la marque LG. Ce NAS est très bien et convient parfaitement à l'usage que j'en ai. Sauf que ce NAS s'avère avoir une très grosses failles de sécurité.

L'origine de cette découverte a commencé quand j'ai voulu mettre mon NAS sur internet pour accéder à mes fichiers au boulot. Pour ça j'ai mis en mot de passe plus robuste avec des caractères spéciaux. Après ça plus moyen de me loguer.

Après quelques tests, je me suis rendu compte que je pouvais rentrer sur mon NAS avec seulement une parenthèse comme mot de passe (caractère faisant partie de mon nouveau mot de passe). J'en ai fait part à Ludovic Toinel qui s'était fait "hacker" son NAS (cf article à ce sujet) et il a fini par trouver l'origine du problème (cf article à ce sujet).

Je me suis donc amusé à réaliser un exploit basé sur un userscript pour automatiser le login en tant qu'admin sur n'importe quel NAS N2R1. Cela marche avec le N2R1 mais peut être aussi avec d'autres modèles mais je n'ai que mon N2R1 pour tester. D'autres opérations peuvent être réalisées comme la destruction de données mais ce genre de malice ne m'intéresse pas d'autant plus que j'ai mes données sur ce NAS...

Voici le résultat :

Pour conclure, j'ai essayé de contacter LG à ce sujet ; ils devaient me rappeler et depuis plus de nouvelles. En attendant je déconseille l'achat de ce NAS tant qu'une mise à jour ne sera pas faite pour combler ce trou béant...

Update 2015-01-