Hallo,
Meine VU Uno 4k SE mit VTi 13.09 ist trotz eines über telnet gesetzten Passwort für root mit einen Windows oder Linux Rechner ( Linux nur über Windows Netzwerk) offen wie ein Scheunentor. Greift man über das Windows Netzwerk ( \\vuuno4kse ) mit einen Windows oder Linux PC auf die Box zu, kann man auf die Hdd und in den root Pfad der Box ohne Eingabe eines Passwortes gelangen und böses anstellen. Natürlich haben eh nur vertrauenswürdige Personen zugriff zu mein Homenetzwerk, ich hätte es dennoch so das in jeden Fall immer eine Passwort abfrage kommt wenn man wie ich eins vergeben hat. Würde ja auch Sinn ergeben.
Hab das durch Zufall gestern festgestellt. Normal greife ich immer per FTP auf die Box zu wenn es was zu tun gibt. Und da geht ohne Passwort natürlich nichts.Genau so als wenn ich über die Weboberfläche gehe oder irgend eine App benutze. Immer muss man ein Benutzer und ein Passwort eingeben um zugriff zu erhalten, deswegen ist mir das auch noch nie aufgefallen.
Keine Ahnung seit wieviel Jahren das schon so ist und ob das auch bei den alten VU Boxen die ich noch im Keller stehen habe so ist. Jedenfalls ist das so nicht oke. Jedes andere Gerät in meinen Homenetzwerk will auch über das Windows Netzwerk immer ein Benutzer und ein Passwort haben. Aber nicht die VU.
Liegt das am Image?
Wird das Loch gestopft?
Gibt es ein Workaround?
Meine VU Uno 4k SE mit VTi 13.09 ist trotz eines über telnet gesetzten Passwort für root mit einen Windows oder Linux Rechner ( Linux nur über Windows Netzwerk) offen wie ein Scheunentor. Greift man über das Windows Netzwerk ( \\vuuno4kse ) mit einen Windows oder Linux PC auf die Box zu, kann man auf die Hdd und in den root Pfad der Box ohne Eingabe eines Passwortes gelangen und böses anstellen. Natürlich haben eh nur vertrauenswürdige Personen zugriff zu mein Homenetzwerk, ich hätte es dennoch so das in jeden Fall immer eine Passwort abfrage kommt wenn man wie ich eins vergeben hat. Würde ja auch Sinn ergeben.
Hab das durch Zufall gestern festgestellt. Normal greife ich immer per FTP auf die Box zu wenn es was zu tun gibt. Und da geht ohne Passwort natürlich nichts.Genau so als wenn ich über die Weboberfläche gehe oder irgend eine App benutze. Immer muss man ein Benutzer und ein Passwort eingeben um zugriff zu erhalten, deswegen ist mir das auch noch nie aufgefallen.
Keine Ahnung seit wieviel Jahren das schon so ist und ob das auch bei den alten VU Boxen die ich noch im Keller stehen habe so ist. Jedenfalls ist das so nicht oke. Jedes andere Gerät in meinen Homenetzwerk will auch über das Windows Netzwerk immer ein Benutzer und ein Passwort haben. Aber nicht die VU.
Liegt das am Image?
Wird das Loch gestopft?
Gibt es ein Workaround?
Nüchtern betrachtet war es besoffen besser.