NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Gašpar zdržuje. Kočnerovho policajta neriešia

Policajný prezident tvrdil, že požiadal o správu, aby mohol zakročiť.

SVET

Bývalý populista Fico nás zradil, znie z Poľska aj Maďarska

Fico o budúcnosti v jadre EÚ hovoril už na jar, médiá si to nevšimli.

TECH

Ako zanikla záhadná kultúra na Veľkonočnom ostrove

Prudký rozvrat alebo pomalé umieranie? Pôsobilo oboje.

Neprehliadnite tiež

Microsoft ohlásil nový diel legendárnej stratégie Age of Empires

Definitívna edícia prvého dielu vyjde už tento október.

Neaktualizované drony sa zmenia na tehly

Ak nemá byť lietanie bezpečné, dron zostane na zemi. To je politika, ktorá dáva zmysel.

Nie je za tým len ideológia. Veda vysvetľuje, čo spraví z ľudí teroristov

Islamský štát prehrá, zhodujú sa vedci. Na otázku, či tým hrozba pominie, hovoria jednoznačné nie.

NASA má plán, ako zachrániť planétu pred výbuchom supersopky

Americký úrad navrhol spôsob, ako by sa dalo zachrániť ľudstvo.

Inzercia - Tlačové správy


  1. 100 %-nú hypotéku môžete dostať aj na mestský apartmán
  2. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom?
  3. Od septembra opäť po starom
  4. ENERGOFÓRUM® 2017 spojí elektrinu a plyn pod jednu strechu
  5. Získajte prístup k zamknutým článkom už o niekoľko sekúnd
  6. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte
  7. 5 tipov ako na zdravé nôžky v škole
  8. 6 účinkov prírodného slovenského výrobku
  9. Let s prestreleným srdcom: Samovraždy slovenských hercov
  10. TAURIS výrobky na gril potešia gurmánov aj maškrtníkov
  1. 10 vecí, ktoré môžete dostať od zdravotnej poisťovne zadarmo
  2. Úspech na Majstrovstvách sveta v Quadrathlone
  3. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom?
  4. Od septembra opäť po starom
  5. Máte doma retro kúsky spojené s pivom Šariš?
  6. ENERGOFÓRUM® 2017 spojí elektrinu a plyn pod jednu strechu
  7. 100 %-nú hypotéku môžete dostať aj na mestský apartmán
  8. Business Smartphones Connected to Public Wi-Fi Can Be in Danger
  9. Získajte prístup k zamknutým článkom už o niekoľko sekúnd
  10. Poslanec Borguľa žiada o uvoľnenie parkoviska pre rezidentov
  1. Let s prestreleným srdcom: Samovraždy slovenských hercov 6 669
  2. Získajte prístup k zamknutým článkom už o niekoľko sekúnd 3 985
  3. Od septembra opäť po starom 2 982
  4. 6 účinkov prírodného slovenského výrobku 1 837
  5. Návod, ako si s kreditkou užijete dovolenku a ešte aj ušetríte 1 640
  6. Ako sme jazdili v socializme 1 623
  7. Mama taxi: Koľko najazdí rodič mesačne kvôli svojim deťom? 1 502
  8. 5 tipov ako na zdravé nôžky v škole 1 267
  9. Lety do exotiky už aj z Bratislavy 1 165
  10. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami 1 143