Новости Hardware

Файлы с частных хранилищ могут быть проиндексированы Google

Популярность сетевых систем хранения данных (NAS) очень велика и выпускаются они в великом множестве конфигураций — от простых одно- и двухдисковых моделей для домашнего применения до корпоративных монстров на 70 дисков, способных обеспечить ёмкость более 500 Тбайт. Удобство NAS очевидно даже в случае домашнего использования: все данные доступны всем компьютерам в семье. Но далеко не все пользователи владеют хотя бы базовыми навыками в области построения компьютерных сетей и обеспечения их безопасности.

Они часто пользуются готовыми решениями, благо современные устройства крайне просты в установке и настройке. Порой это может приводить к довольно печальным результатам. Исследование, проведённое CSO, исследовательским ресурсом, специализирующемся на вопросах компьютерной безопасности, показало, что ваши файлы, сохранённые на NAS, могут быть доступны не только вам. В случае, когда система хранения данных сконфигурирована некорректно и подключена к маршрутизатору со включенным протоколом FTP, то файлы, находящиеся на устройстве, могут быть проиндексированы сервисам Google.

LaCie CloudBox: по секрету всему свету!

LaCie CloudBox: по секрету всему свету!

Как результат, они появятся в выдачах поисковых запросов. В итоге во всемирной Cети может оказаться всё, что угодно — от приватных фото до паспортных данных, паролей и PIN-кодов кредитных карт. К примеру, CSO удалось отследить личную и финансовую историю одной семьи до 2009 года из-за того, что её сетевой жёсткий диск Western Digital был подключен к маршрутизатору Linksys WRT1900AC. Исследователи отметили, что в поисковых запросах засветились устройства Seagate Personal Cloud, Seagate Business NAS, Western Digital My Cloud и LaCie CloudBox, но во всех случаях причиной была неправильная конфигурация удалённого доступа. Ознакомиться с полным отчётом CSA можно по этой ссылке. Там же описаны методы проверки NAS на вышеописанную уязвимость.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Gamesblender 459: Sony снова перенесла The Last of Us Part II, а Mount & Blade II покоряет Steam 25 мин.
Начала работать Quibi — новая платформа потокового видео для мобильных устройств 2 ч.
Fort Triumph, смесь X-COM и Heroes of Might & Magic, скоро выйдет из раннего доступа Steam 2 ч.
Платформа Steam вновь бьёт рекорды по числу пользователей 3 ч.
Steam: популярность Resident Evil 3 ниже прошлой части, несмотря на мультиплеер 3 ч.
Казалось бы, куда сложнее: Dark Souls 3 приспособили для игры с помощью контроллера Ring Fit Adventure 3 ч.
Продюсер Fatal Frame рассказал о возможности появления новой части серии и ремастеров старых 5 ч.
Не просто пересказ классики: журналисты вынесли вердикт первому эпизоду ремейка Final Fantasy VII 5 ч.
В DiRT Rally 2.0 добавили плакаты с надписью «Останься дома, сохрани жизни» из-за COVID-19 6 ч.
Новые детали Godfall: источники вдохновения, классы, трассировка лучей и прочие технические особенности 6 ч.