LinkStation(LS-WTGL)とか・・・

知人からLinkStation(LS-WTGL)を頂いた。
ちょっとタバコくさいがｗｗ
何やらadminのパスワードがわからんくなったらしく、
新しいのを買ったのでいらんというわけでした。

SA-DK2-NASを購入時にLinkStationはHDD側に
ファームの大部分を持っているという情報は得ていたので
HDD側にパスワードを記憶してるなら初期化してなんとか
なりそうな目論見だった。

本腰を入れて調べていると、もうしゃぶり尽くされた感じで・・
tftpから解凍ファームを入れてbootさせ、HDDのファームを更新し
パスワードを初期化してとりあえず動くようにはなった。

びっくりしたのは・・・
acp_commander.jar
これで、rootのパスワードが消せる！
当初はどんな業を使ってるのか不明だった。

何なんだこの環境の充実度は、と思いつつ
余裕でtelnetからrootで入り、
psコマンドでプロセス見てると一般的でない
/usr/local/sbin/clientUtil_server -i eth0（Port:22936/UDP）
なんてものがいるので多分独自のものなんだろうと
検索してみると、どうやらこれに
バッファオーバーフロー（バッファロー）の脆弱性があるのが原因で
rootのパスワードが消せるようだ。
なるほど！
バックドアを仕掛けるとは、これはわざとですか＾＾；
真剣に使うときは殺しておくべきなのでしょうかｗ


それにしてもファームがHDD側にあるので設定変更が容易
なのはなかなか使い勝手がよい。
SA-DK2-NASはわざわざimage化してROMに書かないとだめだった。
環境が整備されてる分、
玄人的にはこっちのほうが良いかもね。
(当初はROM内でファームが完結しているほうが
利便性が高いように見えていた。確かに普通に使う分にはそうなのだが、、、)


PCと電源をリンクできる機能が付いているようだが
BUFFALO NAS Navigator2
に入ってる
NAS PM Service
C:\Program Files\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=297 -dto=3 -dluc=0 -dmin=1 -dmax=2 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=292 -pmin=1 -pmax=2 -pflc=0
が起動時に電源が入り、立ち上がってないと5分？でシャットダウンしてしまう
からくりのようだ。
clientUtil_serverが関与してるようだが、
実質的な動作は
miconapl -a led_set_on_off func diag
miconapl -a led_set_on_off info
miconapl -a led_set_on_off off
miconapl -a led_set_on_off power link
等の、miconaplコマンドでやってるような気がする。
マイコン制御？
clientUtil_serverを強制的にKillしておくと、
5分ぐらいで電源が切れる。
miconapl -a boot_end
を投げておくと切れなくなるようだ。
NAS PM Serviceからのパケットで何かマイコンにコマンドを投げてるんだろう。

miconaplの対応コマンドを調べてみた
miconapl -a temp_get
のように使うが、ハード側で対応してないとErrとなるようだ。

miconapl -a system_get_mode
This is a miconless NAS
なんて返されてしまったが・・・

int_get_switch_status
fan_set_speed
lcd_init
mcon_get_version
boot_start
boot_end
boot_dramdt_ng
boot_dramad_ng
power_off
boot_flash_ok
boot_dram_ok
lcd_disp_animation
boot_error_del
shutdown_wait
shutdown_cancel
shutdown_ups_recover
serialmode_console
serialmode_ups
ups_linefail_off
ups_linefail_on
ups_vender_apc
ups_vender_omron
lcd_disp_temp_on
lcd_disp_temp_off
lcd_changemode_button
lcd_changemode_auto
ups_shutdown_off
ups_shutdown_on
lcd_disp_fanspeed_on
lcd_disp_fanspeed_off
bz_disp_on
bz_disp_off
lcd_disp_linkspeed
lcd_disp_hostname
lcd_disp_ipaddress
lcd_disp_raidmode
lcd_disp_date
lcd_disp_buffer0
lcd_disp_buffer1
lcd_disp_buffer2
bz_on
lcd_set_linkspeed
lcd_set_dispitem
system_get_mode
system_set_watchdog
temp_get
fan_get_speed
lcd_get_dispplane
led_set_bright
lcd_set_bright
hdd_set_power
usb_set_power
mcon_get_status
ups_test_port
led_set_cpu_mcon
led_set_on_off
led_set_brink
bz_set_freq
bz_melody
bz_imhere
lcd_set_disk_capacity
lcd_set_date
lcd_set_hostname
lcd_set_ipaddress
lcd_set_raidmode
mcon_get_taskdump
lcd_set_buffer0
lcd_set_buffer1
lcd_set_buffer2
boot_device_error
lcd_set_raidmode32

結構多いけど、ほとんど未対応みたい。

２回連続のWOLでブートするという話だが、しなかった。
調査中・・・