SME
Piatok, 12. august, 2022 | Meniny má Darina

NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

SkryťVypnúť reklamu

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

SkryťVypnúť reklamu

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Inzercia - Tlačové správy

  1. Shell: So znižovaním emisií to myslíme vážne
  2. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane
  3. Energetici prinavrátia Pečnianskemu lesu pôvodnú biodiverzitu
  4. Najbohatšie mesto v stredoveku, divoký západ na Slovensku
  5. Kupón na cestu do Thajska, USA a Vietnamu so zľavou 888 eur
  6. Kam príde, tam vypredá. Nitran vymýšľal vlastný cider dva roky
  7. Prehľad a automatizácia
  8. Odomknite si články na mobile a počítači. Stačí jedno predplatné
  1. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane
  2. Energetici prinavrátia Pečnianskemu lesu pôvodnú biodiverzitu
  3. Z vývoja paliva pre Formulu 1 ťažia aj bežní vodiči
  4. Trenčín potrebuje nový impulz!
  5. Shell: So znižovaním emisií to myslíme vážne
  6. Sezóna slovenského ovocia je v plnom prúde
  7. Kupón na cestu do Thajska, USA a Vietnamu so zľavou 888 eur
  8. Najbohatšie mesto v stredoveku, divoký západ na Slovensku
  1. Kam príde, tam vypredá. Nitran vymýšľal vlastný cider dva roky 14 295
  2. Najbohatšie mesto v stredoveku, divoký západ na Slovensku 10 609
  3. Domčeky trulli mali byť dočasným bývaním v snahe neplatiť dane 9 556
  4. Kupón na cestu do Thajska, USA a Vietnamu so zľavou 888 eur 7 600
  5. Pláže Dominikánskej republiky kraľujú medzi najlepšími na svete 6 982
  6. 100 ovocných druhov, ktoré u nás dokážeme pestovať 4 859
  7. Dráčik nepúta príbehom, ale perlami ducha 3 447
  8. Kde u nás kúpite domácke potraviny 3 030
SkryťZatvoriť reklamu