NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

Článok pokračuje pod video reklamou

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Ste si istí, že svoj smartfón využívate naplno?
  2. Talent - vzdelanie - úspech
  3. Elektro-horúčka v podaní Volkswagenu
  4. Spoznáte týchto 11 filmov, v ktorých sa objavil McDonald’s?
  5. Nepýtajte od lekára antibiotiká pri chrípke či nádche
  6. Máte hypotéku a chcete lepšie spávať?
  7. 16 tipov na poznávacie zájazdy so slovenským sprievodcom
  8. Slovanet spustil LTE internet aj na juhu Tokaja
  9. Hľadá sa: Vzťah z rozumu. Darujte na Valentína predplatné SME.sk
  10. Dobrú chuť: príloha o dobrom jedle a varení v denníku SME
  1. HubHub spája sily s Neulogy
  2. Na SPU v Nitre vznikla Konfuciova trieda
  3. Byt alebo dom? V Novom Ružinove vyriešili dilemu za vás
  4. Ak Vás nikdy nič nebolelo, nestrácajte čas čítaním tohto článku!
  5. Uvažujete nad solárnymi kolektormi? Získajte príspevok až 1750 €
  6. Ste si istí, že svoj smartfón využívate naplno?
  7. Príbeh tradičného družstva - príbeh Antonína Kvapila
  8. V Botanickej záhrade SPU otvorili jedinečnú výstavu orchideí
  9. Noc architektúry 2018
  10. V súťaži Záhrada, Park a Detail roka uspeli absolventi SPU
  1. 16 tipov na poznávacie zájazdy so slovenským sprievodcom 28 265
  2. Spoznáte týchto 11 filmov, v ktorých sa objavil McDonald’s? 20 407
  3. Mio MiVue 733 WiFi - snadno přeneste záznam autokamery do mobilu 11 864
  4. Máte hypotéku a chcete lepšie spávať? 6 855
  5. Ste si istí, že svoj smartfón využívate naplno? 6 460
  6. Dobrú chuť: príloha o dobrom jedle a varení v denníku SME 6 393
  7. Nepýtajte od lekára antibiotiká pri chrípke či nádche 4 040
  8. Elektro-horúčka v podaní Volkswagenu 3 590
  9. Nové komorné bývanie v Karlovke? Karlove 3 115
  10. Nepýtajte od lekára antibiotiká pri chrípke či nádche 2 945