SME
Streda, 16. október, 2019 | Meniny má Vladimíra

NAS úložiská nie sú bezpečné, sú plné chýb

Desiatky chýb ohrozujú súkromie používateľov, ktorí využívajú disky dostupné cez internet.

(Zdroj: Ilustračné - freeimages.com)

SAN FRANCISCO, BRATISLAVA. Vezmete škatuľku s jedným či viacerými pevnými diskami, pripojíte ju do siete a nastavíte smerovač tak, aby ste sa k nej mohli pripojiť odkiaľkoľvek.

Od tejto chvíle vám stačí internetový prehliadač, vaša IP adresa a virtuálna identita na to, aby ste mali odkiaľkoľvek prístup k svojim fotografiám, videám i dokumentom.

Množstvo chýb

Kým výrobcovia jednoduchých sieťových úložísk NAS sľubujú slobodu a neobmedzenú dostupnosť dát cez internet, bezpečnostný analytik Jacob Holcomb z firmy Independent Security Evaluators odhalil, že takto uložené dáta nie sú v bezpečí.

Článok pokračuje pod video reklamou

Keď sa pustil do analýzy zariadení Asustor AS-602T, TRENDnet TN-200 a TN-200T1, QNAP TS-870, Seagate BlackArmor 1BW5A3-570, Netgear ReadyNAS104, D-LINK DNS-345, Lenovo IX4-300D, Buffalo TeraStation 5600, Western Digital MyCloud EX4 a ZyXEL NSA325 v2, našiel v nich desiatky bezpečnostných chýb, ktoré umožňujú útočníkom získať dáta bez toho, aby poznali prihlasovacie mená a heslá.

Minimálne polovica zo zariadení nebola dostatočne zabezpečená a pri ostatných sa našlo 22 chýb, ktoré umožňujú prevziať moc nad zariadením. Vyzýva preto používateľov týchto zariadení, aby boli opatrní.

Aby predviedol rozsah tohto nebezpečenstva, podľa britskej BBC naprogramoval kód, ktorý prechádza internetom, aby odhalil zraniteľné úložiská. Ak by podobným spôsobom postupovali hackeri, dokázali by z archívov domácností a malých podnikov vytiahnuť citlivé dáta bez toho, aby o tom ich majitelia tušili.

Ukázal postup

Funkčnosť kódu predviedol na bezpečnostnej konferencii Black Hat Europe, ktorá sa konala tento týždeň v Amsterdame. Ukážka prebiehala v uzavretej sieti s ukážkovými zariadeniami.

Prvé pokusy hackerov o nabúravanie NAS zariadení sú známe zo začiatku tohto roka. Škodlivý kód s názvom TheMoon si bral na mušku zariadenia firmy Linksys.

V tomto mesiaci sa objavila podobná hrozba, keď sa škodlivý kód špecializoval na zariadenia firma Qnap.

Najčítanejšie na SME Tech

Hlavné správy zo Sme.sk

CYNICKÁ OBLUDA

Marketingový génius Haščák

Ktohovie, koľkým ľuďom by sa chcelo počúvať 39 hodín tárania nejakého zbohatlíckeho sedláka, keby on sám nezainvestoval do reklamy.

Komentár šéfredaktorky Beaty Balogovej

Slovensko už počúva Gorilu

Jaroslav Haščák sa pokúšal riadiť štát bez toho, aby ho čo i len jeden volič poveril touto úlohou.

Beata Balogová, šefredaktorka denníka SME
V údajnom spise Gorila sa píše, že Fico požiadal o kolu.

Neprehliadnite tiež

V Luxore objavili najmenej dvadsať sarkofágov

Má ísť o jeden z najväčších a najdôležitejších objavov za posledné roky.

V Luxore objavili nové sarkofágy.
Postgraduálna študentka Karly Bastová pri modeli, na ktorom ukázali uskutočniteľnosť návrhu mosta od Leonarda da Vinciho.
Slúchadla Pixel Buds.
OBJEKTÍV

Nakrútili vráskavce, ako lovia korisť pomocou bublinových sietí

Veľryby sa tento lov musia naučiť.

Vráskavec dlhoplutvý pri love v bublinovej sieti.

Inzercia - Tlačové správy

  1. Podnikateľský úver, s ktorým ušetríte
  2. Týmto trikom sa dajú v aute umiestniť tri autosedačky
  3. Aj s SUV môžete jazdiť ekologicky a ekonomicky
  4. Čo na aute vymyslela žena a čo výrobca telefónov?
  5. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant
  6. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci
  7. Kedy je správny čas nasťahovať sa do novostavby?
  8. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  9. Lidl je odteraz všade! Vitajte v Lidl e-shope
  10. Nestarnú, ale dozrievajú
  1. Slováci sú chlebovým národom
  2. Ojazdené pneumatiky odovzdajte, šetríte tak životné prostredie
  3. Kedy je správny čas nasťahovať sa do novostavby?
  4. P3 začína na východe Slovenska s výstavbou parku
  5. Zľavnené študentské lístky na dopravu s ISIC už aj cez mobil
  6. Lidl je odteraz všade! Vitajte v Lidl e-shope
  7. Kto vyhrá súboj medzi prírodnými a syntetickými diamantmi?
  8. Otvorenie nového sídla DELTA sprevádzala virtuálna realita
  9. Podnikateľský úver, s ktorým ušetríte
  10. Limitovaná ponuka: balík SME.sk + DIGI GO so zľavou až 52 %
  1. Zanzibar: Čo treba vidieť v africkom raji 13 608
  2. Čo na aute vymyslela žena a čo výrobca telefónov? 12 154
  3. Čo všetko dnes majú deti v mobiloch? Boli by ste prekvapení 12 113
  4. Lidl je odteraz všade! Vitajte v Lidl e-shope 10 673
  5. 5 rád Ľudmily Kolesárovej, ako napísať projekt a získať grant 9 732
  6. Vysokoškoláci zarobia už o 587 eur viac ako stredoškoláci 9 651
  7. Týmto trikom sa dajú v aute umiestniť tri autosedačky 9 570
  8. Výskumný park v Rakúsku zistil, ako sa býva najzdravšie 9 284
  9. Luxusný hybrid za 22 900 eur. Nadpriemerný už v základnej výbave 8 934
  10. Vyrába koláče pre celiatikov. Najobľúbenejšie zákusky prekvapia 8 350