SME
Pondelok, 26. október, 2020 | Meniny má DemeterKrížovkyKrížovky

NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

Skryť Vypnúť reklamu

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

Skryť Vypnúť reklamu

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Na Covid zomrú desiatky ľudí denne. Pokles možno očakávať najskôr o dva týždne

Pre koronu zomierajú ľudia s inými ochoreniami, ktorí by inak žili.

V piatok sa na Slovensku urobilo v súvislosti s ochorením Covid - 19 šestnásť pitiev.

Špeciálny prokurátor Kováčik ide do väzby, rozhodol súd

Súd zobral do väzby aj druhého obvineného Norberta Pakšiho.

Policajná eskorta a príslušníci Národnej kriminálnej agentúry privádzajú vysokého postaveného policajného funkcionára Norberta Pakšiho a špeciálneho prokurátora Dušana Kováčika na pojednávanie na Špecializovaný trestný súd v Pezinku.
Podcast Dobré Ráno.
Komentár Zuzany Kepplovej

Tak prrr! Neleteli sme na Mars

Ľudia ukázali ochotu a dôveru. Pokaziť to vždy môže nedostatok pokory lídrov.

Zuzana Kepplová.

Neprehliadnite tiež

Najlepší lacný mobil do dvesto eur (jeseň 2020)

Je lepšie Lenovo, Huawei alebo Xiaomi?

Sonda OSIRIS-REx nabrala vzorky z asteroidu, ale stráca ich

Uzatvárací mechanizmus zablokovali kamene.

Na snímke z 11. augusta 2020 robotické rameno kozmickej lode amerického Národného úradu pre letectvo a vesmír (NASA) Osiris-Rex počas skúšky odberu vzoriek z asteroidu Bennu.
Podcast Klik

Klik: Je Google monopol?

Komentovaný prehľad technologických správ.

Podcast Klik

Inzercia - Tlačové správy

  1. Fresh Market má novú predajňu Sanagro. Takto to tam vyzerá
  2. Príjem vs. dôchodok. Realita, ktorú na ktorú sa treba pripraviť
  3. Zlaďte vaše šperky s jeseňou
  4. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi
  5. Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?
  6. Novodobý slovenský Baťa. Zamestnancom stavia domy
  7. Šiesty titul Auto roka: komu sa podaril tento historický úspech?
  8. O levočský „nanozázrak“ sa zaujíma európsky trh
  9. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí
  10. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY
  1. Chief of Slovak Telekom: We care about the future of Slovakia
  2. ARÓNIA a RAKYTNÍK - podporí tvoju imunitu v boji s vírusmi
  3. Príjem vs. dôchodok. Realita, ktorú na ktorú sa treba pripraviť
  4. Šiesty titul Auto roka: komu sa podaril tento historický úspech?
  5. Novodobý slovenský Baťa. Zamestnancom stavia domy
  6. Kvalitné sporenie si dokážete vybaviť z pohodlia domova
  7. Tesco prináša zákazníkom potraviny za každých okolností
  8. Vedeli ste, že jablká majú svoj medzinárodný deň?
  9. Zostáva už len 7 dní na predloženie žiadosti o grant
  10. Svet môžeme zlepšiť dobrými skutkami
  1. Vyučujú školy informatiku dobre? Tieto patria medzi ukážkové 20 055
  2. Pracujete v IT? Táto slovenská firma neustále prijíma ľudí 18 979
  3. O levočský „nanozázrak“ sa zaujíma európsky trh 14 074
  4. Na Slovensku pribúdajú nové bankomaty. Viete čo v nich vybavíte? 13 209
  5. Pravá strana Dunaja môže vďaka Inchebe získať novú tvár 12 660
  6. Toto sú povolania budúcnosti. Niektoré prekvapili 11 331
  7. LEN DNES: Zľava viac ako 50% na ročné predplatné týždenníkov MY 10 775
  8. Ako pracujú horskí nosiči? Vstávajú ráno o štvrtej 10 555
  9. Ako vidia budúcnosť deti zo základných škôl? Budete prekvapení 10 272
  10. Kam sa vybrať za jesennými výhľadmi? 10 270