NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Kandidáti na župana sú najlacnejšou investíciou a ľudia sú hlúpi a zábudliví

V župe sa dá robiť veľký biznis za málo hlasov.

EKONOMIKA

Hacknite môj digitálny podpis, vyzval Kaliňák. Verejný kľúč nezverejní

Verejné kľúče na Slovensku nie sú všeobecne dostupné.

SVET

Babiš pre SME: Nie som skorumpovaný, ale ostatní sú

Kauza Čapí hnízdo je pomsta, tvrdí možný budúci český premiér.

Neprehliadnite tiež

Kľúčom k mladistvému vzhľadu môže byť obočie

Vedci k vráskam pridali aj znížený kontrast tváre.

Na Mesiaci našli najlepšie miesto pre prežitie ľudí

Astronauti zatiaľ nevydržali na Mesiaci dlhšie ako tri dni.

Umelej inteligencii trvalo len dni, kým sa naučila o hre Go tisícročné znalosti ľudí

AlphaGo Zero prišla so stratégiami, na ktoré ľudia nepomysleli.

Eset sa spojil s Google Chrome. Ochráni pred možnými hrozbami

Chrome Cleanup na pozadí identifikuje hrozby a postará sa o ich odstránenie.

Inzercia - Tlačové správy


  1. Ako na refinancovanie hypotéky
  2. Ukážeme vám, prečo je dobré sporiť si na dôchodok
  3. Na čo myslieť v rekonštrukcii bytu
  4. Podnikajte vo vlastnom blízko historického centra
  5. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj
  6. M-MARKET s novým konceptom KOCKAminiv Prešove
  7. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  8. Koncert a diskusia s názvom „Otvorene o extrémizme“
  9. Koncert a diskusia s názvom „Otvorene o extrémizme“
  10. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania
  1. Podnikajte vo vlastnom blízko historického centra
  2. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj
  3. M-MARKET s novým konceptom KOCKAminiv Prešove
  4. Pivovar Šariš opäť podporí rozvoj domáceho regiónu
  5. Športová akadémia Mateja Tótha powered by O2 už na 24 školách
  6. Na čo myslieť v rekonštrukcii bytu
  7. Nová emisia dlhopisov spoločnosti HB Reavis s výnosom 3,25 % p.
  8. Koncert a diskusia s názvom „Otvorene o extrémizme“
  9. Top Ten najviac prehliadaných vozidiel na trhu
  10. Vysoká hra o súdne trovy
  1. Pravda o privátnych značkách. Firmy ich vyrábajú podľa zadania 14 612
  2. Drobné nepozornosti v domácnosti môžu stáť aj tisíce eur 6 047
  3. Ukážeme vám, prečo je dobré sporiť si na dôchodok 4 155
  4. Nečakaným favoritom na predsedu PSK je prešovský advokát Garaj 2 717
  5. Za 30 rokov sa cena fotovoltických panelov znížila 100-násobne 2 046
  6. Splnený sen 1 596
  7. Neobjavené emiráty Fujairah a Ajman 1 198
  8. Ako na refinancovanie hypotéky 1 091
  9. M-MARKET s novým konceptom KOCKAminiv Prešove 1 080
  10. Títo Slováci sa rozhodli zveľadiť svoje okolie 913