NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Poórovi a jeho ľuďom sa za posledný rok v trnavskej nemocnici darilo

Firmy s väzbami na trnavského podnikateľa dodávajú nemocnici palivo, servisujú počítače a riadia tendre.

KOMENTÁRE

Fico to zabalil, s horúcou kávou si nebude páliť prsty

Aká neopätovaná je náklonnosť kaviarne k Smeru – tam ju predsa nik nemiluje!

Denník SME s knihou Róberta Bezáka

Denník SME pripravil pre vás v utorok 19. decembra špeciálne vydanie.

KULTÚRA

Najškaredšia modelka na svete sa dočkala vlastného filmu

Madame slúžka je netypická francúzska komédia.

Neprehliadnite tiež

Rozlúštili metánový paradox oceánov

Produkciu silného skleníkového plynu zvyšujú rozšírené baktérie žijúce pri hladine.

Sojuz s tromi astronautmi na palube vyštartoval k ISS

Kozmická loď štartovala z Kazachstanu, s Medzinárodnou vesmírnou stanicou by sa mala spojiť v utorok.

OBJEKTÍV

Spojené štáty odtajnili ďalšie desiatky videí z testov jadrových bômb

Niektoré kamery zachytili výbuch v rýchlosti 2400 snímkov za sekundu.

Ako sa nepohádať cez Vianoce a presvedčiť popieračov vedy

Skúste sa zdržať okamžitého menovania a faktov a radšej porozumejte, prečo sa tak ľudia cítia.

TECH_FM

Mimozemská loď? Pri čudnom objekte pochybujú aj vedci

Cez našu slnečnú sústavu preletelo teleso, ktoré prišlo z veľkej diaľky.

Inzercia - Tlačové správy


  1. BonoPay - platobné služby a vernostný program v jednom
  2. Naše Finančné Družstvo - projekt s vlastným riešením dôchodkov
  3. Meškanie výstavby diaľnic brzdí ekonomiku aj stavebný sektor
  4. Legendárna Transsibírska magistrála
  5. Volkswagen a jeho štedrá nádielka modelov
  6. Venujte na Vianoce darček plný informácií!
  7. Týchto 18 rád ako ušetriť som mal počuť ešte pred osemnástkou
  8. Päť faktorov, prečo môže skolabovať slovenský dôchodkový systém
  9. Ceny elektriny rastú. Firmy ale môžu ušetriť
  10. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám
  1. BonoPay - platobné služby a vernostný program v jednom
  2. Naše Finančné Družstvo - projekt s vlastným riešením dôchodkov
  3. Meškanie výstavby diaľnic brzdí ekonomiku aj stavebný sektor
  4. Používate make-up? Potom spozornite
  5. Legendárna Transsibírska magistrála
  6. Auto ako vianočný darček, rastie záujem o zánovné vozidlá
  7. Vianočný bázar chalaňov
  8. Vianočné mecheche 2017
  9. Volkswagen a jeho štedrá nádielka modelov
  10. Študentskou osobnosťou Slovenska Ing. Martina Majorošová
  1. Legendárna Transsibírska magistrála 37 313
  2. Týchto 18 rád ako ušetriť som mal počuť ešte pred osemnástkou 5 217
  3. Päť faktorov, prečo môže skolabovať slovenský dôchodkový systém 2 998
  4. Volkswagen a jeho štedrá nádielka modelov 2 141
  5. Top First moment dovolenky na leto 2018 1 220
  6. Hyundai Kona prekvapí výbavou aj dizajnom 1 205
  7. Kam chodí Gordulič na vtipy? Ako sa rodí Grape? Zisti to sám 1 116
  8. Naše mobilné bankovníctvo si prišli vyskúšať novinári z Rakúska 1 111
  9. Venujte na Vianoce darček plný informácií! 962
  10. Týchto 8 kritérií by mal kvalitný kolagén spĺňať 872