Новости Hardware

Файлы с частных хранилищ могут быть проиндексированы Google

Популярность сетевых систем хранения данных (NAS) очень велика и выпускаются они в великом множестве конфигураций — от простых одно- и двухдисковых моделей для домашнего применения до корпоративных монстров на 70 дисков, способных обеспечить ёмкость более 500 Тбайт. Удобство NAS очевидно даже в случае домашнего использования: все данные доступны всем компьютерам в семье. Но далеко не все пользователи владеют хотя бы базовыми навыками в области построения компьютерных сетей и обеспечения их безопасности.

Они часто пользуются готовыми решениями, благо современные устройства крайне просты в установке и настройке. Порой это может приводить к довольно печальным результатам. Исследование, проведённое CSO, исследовательским ресурсом, специализирующемся на вопросах компьютерной безопасности, показало, что ваши файлы, сохранённые на NAS, могут быть доступны не только вам. В случае, когда система хранения данных сконфигурирована некорректно и подключена к маршрутизатору со включенным протоколом FTP, то файлы, находящиеся на устройстве, могут быть проиндексированы сервисам Google.

LaCie CloudBox: по секрету всему свету!

LaCie CloudBox: по секрету всему свету!

Как результат, они появятся в выдачах поисковых запросов. В итоге во всемирной Cети может оказаться всё, что угодно — от приватных фото до паспортных данных, паролей и PIN-кодов кредитных карт. К примеру, CSO удалось отследить личную и финансовую историю одной семьи до 2009 года из-за того, что её сетевой жёсткий диск Western Digital был подключен к маршрутизатору Linksys WRT1900AC. Исследователи отметили, что в поисковых запросах засветились устройства Seagate Personal Cloud, Seagate Business NAS, Western Digital My Cloud и LaCie CloudBox, но во всех случаях причиной была неправильная конфигурация удалённого доступа. Ознакомиться с полным отчётом CSA можно по этой ссылке. Там же описаны методы проверки NAS на вышеописанную уязвимость.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Дополнения первого дня к Shin Megami Tensei V появятся и в западной версии игры 32 мин.
Студия-разработчик No More Heroes сменила владельца 41 мин.
В следующий четверг нуар-детектив Backbone доберётся до консолей и получит русскую локализацию 51 мин.
Google открыла доступ к технологиям Stadia сторонним компаниям — первой ласточкой стала Batman: Arkham Knight от AT&T 57 мин.
Видео: тропический остров и убийственная Эш в релизном трейлере нового сезона Apex Legends 59 мин.
Создатель Stardew Valley наконец анонсировал новую игру — ей оказался симулятор шоколатье в замке с привидениями 2 ч.
В мобильной Lineage 2M началась акция по переносу имени своего клана и персонажа из Lineage 2 2 ч.
Microsoft поможет некоммерческим организациям повысить свою защищённость 3 ч.
Google снизила комиссию для приложений с подписками из Play Маркет до 15 %, а для потоковых музыкальных сервисов — до 10 % 8 ч.
Патч для Windows 11, исправляющий работу кеша в процессорах AMD Ryzen, стал доступен всем пользователям 10 ч.
Грузовой корабль «Прогресс МС-17» перестыкован на модуль «Наука» 6 мин.
Huawei представила смарт-часы Watch GT 3 с большим временем автономной работы 2 ч.
Boeing и Korean Air займутся совместной разработкой беспилотника с вертикальным взлётом 3 ч.
Защитная маска с RGB-подсветкой Razer Zephyr поступила в продажу по цене $100 3 ч.
Квартальный отчёт Intel: выручка на направлении ПК упала на 2 %, финансовый директор покинет пост 3 ч.
Частная космическая станция Starlab появится на орбите Земли к 2027 году — она будет принимать туристов и проводить исследования 9 ч.
Intel предложила протокол HTTPA для повышения безопасности веб-приложений 10 ч.
Акции IBM упали в цене после квартального отчёта 10 ч.
Новая статья: Обзор системного блока Raskat Standart 500 (82648): игровой ПК, который мы заслужили 10 ч.
Razer представила игровые гарнитуры Kraken V3 с улучшенным дизайном и звуком, а также тактильной отдачей в моделях Pro и HyperSense 10 ч.