NAS-diske lækker data

Artiklen blev oprindeligt publiceret den 13/5/2014

Disksystemer til hjemmebrug har sårbarheder, så angribere kan få fat i data på dem ude fra internettet.

Det oplyser sikkerhedsfirmaet Digital Shadows til The Register.

Ifølge firmaet ligger sårbarheden i opsætningen af disksystemernes mulighed for at lade brugere tilgå data fra internettet. Funktionen er i nogle tilfælde opsat sådan, at alle har adgang.

Angribere kan finde frem til fortrolige data ved at scanne efter computere, der svarer på de porte, systemerne bruger til deling.

En bestemt type NAS-system (Network-Attached Storage) giver ligefrem angribere mulighed for at søge efter særlige typer filer.

Firmaet vil ikke oplyse navnet på NAS-enheden eller producenten, da de skal have tid til at lukke hullet først.

Anbefaling
Sørg for, at disksystemer ikke er åbne mod internettet, medmindre adgangen er beskyttet.

Links