SME
Nedeľa, 24. január, 2021 | Meniny má TimotejKrížovkyKrížovky

NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

Skryť Vypnúť reklamu

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

Skryť Vypnúť reklamu

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Rázcestie v obci Martinová.

Maďarov na severe nechcú a Rómov nikde nechcú, opisujú ľudia z Martinovej.

22. jan

O klíme si kladieme falošné otázky.

22. jan
Policajti blokujú demonštrantov počas protestu proti väzneniu ruského opozičného lídra Alexeja Navaľného v Jekaterinburgu.

Rusi demonštrovali proti Putinovmu režimu.

6 h
Nemocnice v Londýne sú pod tlakom.

Nový kmeň môže byť smrteľnejší.

10 h

Neprehliadnite tiež

Podcast Klik.

Komentovaný prehľad technologických správ.

23. jan

O biobezpečnosti a spôsoboch, akými bioinžinieri geneticky upravené bunky robia bezpečnými.

22. jan

Inzercia - Tlačové správy

  1. Investície s fixným ročným výnosom od 6 do 8,25 %
  2. Zanzibar: Čo treba vidieť v africkom raji
  3. Videobanking. Nová éra bankovania je tu
  4. Mimoriadny úspech značky Toyota na Slovensku v roku 2020
  5. Pandémia urýchlila zavádzanie nových technológií vo firmách
  6. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste?
  7. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente?
  8. SME.sk zaznamenalo rekordný nárast záujmu čitateľov
  9. Sedem najznámejších pyramíd v Mexiku
  10. Zima v koži atopika: aká je starostlivosť o pokožku s ekzémom?
  1. Stravné pre živnostníkov teraz najvýhodnejšie
  2. Investície s fixným ročným výnosom od 6 do 8,25 %
  3. Zanzibar: Čo treba vidieť v africkom raji
  4. Hygge ako životný štýl
  5. Vynašli sme sa aj v čase korony. 3D showroom očaril klientov.
  6. Videobanking. Nová éra bankovania je tu
  7. Prokrastinujete? 5 overených tipov, ako nestratiť radosť z práce
  8. Mimoriadny úspech značky Toyota na Slovensku v roku 2020
  9. Pandémia urýchlila zavádzanie nových technológií vo firmách
  10. Pandémia presúva zákazníkov do online priestoru
  1. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente? 39 242
  2. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste? 37 460
  3. Sedem najznámejších pyramíd v Mexiku 10 303
  4. Zanzibar: Čo treba vidieť v africkom raji 10 217
  5. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku 8 955
  6. SME.sk zaznamenalo rekordný nárast záujmu čitateľov 8 899
  7. Wellness trendy, rozhovory a rady pre lepšie zdravie 7 172
  8. Produkujeme viac odpadu, kompostujeme len tretinu 6 885
  9. Ohlúpli sme počas Covid roka? 6 683
  10. Ekologická móda? Slovenská firma dokazuje, že to ide 6 572