NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

ŠPORT

Tour bola bez Sagana nudná, no ponúkla aj nový objav

Vybrali sme päť najzaujímavejších momentov z tohtoročnej Tour de France.

PLUS

Spievajúci dom týral operou celú ulicu

Je to najabsurdnejší susedský spor, ktorý sa na Slovensku odohral.

KULTÚRA

Zomrel Štefan Nosáľ, zakladateľ a dlhoročný vedúci Lúčnice

Štefan Nosáľ ostane navždy s nami, odkazujú členovia Lúčnice.

KOMENTÁRE

Nemému Dankovi ani vlastná hovorkyňa nerozumie

Problém je v samotnej SNS a v jej softvéri.

Neprehliadnite tiež

Prví ľudia prišli do Austrálie oveľa skôr. Mení to dejiny človeka

Vedci posunuli začiatok osídlenia kontinentu protinožcov na hranicu 65 000 rokov.

Ako legálne pozerať Hru o tróny bez káblovky cez web

Predplatné stojí necelých 10 eur za mesiac a dostanete prístup k ďalším seriálom a filmom.

OBJEKTÍV

Vlezie medzi sutiny aj do tela. Nový robot sa pohybuje ako vinič

Mäkký robot pomôže pri záchranárskych prácach či v medicíne.

Inzercia - Tlačové správy


  1. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  2. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  3. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  4. Volkswagen Golf: Odpoveď na takmer všetky otázky
  5. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  6. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  7. I cez prázdniny testujte elektrobicykle
  8. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM®
  9. V meste či mimo mesta, stále s kvalitným internetom
  10. Máte už vybranú dovolenku na júl?
  1. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  2. Funguje predaj realít aj bez maklérov?
  3. BILLA a ÚNSS skontrolovali zrak 10 380 slovenským deťom
  4. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  5. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  6. Borguľa žiada vyrúbenie dane pre americkú ambasádu
  7. Stanovisko Klubu pre BA k mimoriadnemu rokovaniu zastupiteľstva
  8. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou
  9. Volkswagen Golf: Odpoveď na takmer všetky otázky
  10. Investícia do dlhopisov s fixným výnosom 6,25 - 7,25 % p.a.
  1. Volkswagen Golf: Odpoveď na takmer všetky otázky 5 919
  2. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 4 645
  3. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 4 098
  4. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 3 389
  5. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 3 018
  6. I cez prázdniny testujte elektrobicykle 2 044
  7. Chcete vedieť všetko o vašej krvi? Čaká vás 6000 typov vyšetrení 1 577
  8. Máte už vybranú dovolenku na júl? 1 566
  9. V meste či mimo mesta, stále s kvalitným internetom 1 081
  10. 5 dôvodov, prečo sa prihlásiť na konferenciu ENERGOFÓRUM® 661