#SMBFail Ahh, les NAS exposés sur Internet...

Hier, en me baladant sur les Internets digitaux, je suis allé chercher le mot "nsa" sur Shodan (pour voir si je trouverais NSA.ovh), je suis tombé sur une tonne de NAS:

Au fur et à mesure, je suis arrivé sur la recherche Authentication: disabled admin, pour n'afficher que les Samba ayant une authentification désactivée, et avec le mot admin quelque part. Je descends, et arrivé sur un partage déjà plus sérieux, je lance mon amis Caja, vais sur smb://IP, et tombe sur quelques partages:

Déjà là, c'est grave, mais le pire, c'est le contenu. On y trouve, entre autre, un ESTA:

Un boarding pass d'un vol d'avion d'airberlin.com:

Je passerais aussi sur un fichier tout aussi dangereux, merci r33int de l'avoir trouvé: Logins-Passwoerter.xls, qui contient, vous l'aurez deviné... tous les mots de passe de cette famille !

Des photos de - visiblement - leurs enfants, bref, des choses qui n'ont rien à faire sur Internet...

À en croire le nom d'un des partage et l'interface web du firewall (oui oui), ça serait ce matos qui sert de NAS.. ouvert sur Internet.

Bref, vive le Plug&Play foireux !

Et de ça, il y en à des centaines... C'est bien ça qui est désespérant. On remercie l'IoT, ou devrais-je dire Internet of Shit !