Data på NFS-servere er frit tilgængelige

Artiklen blev oprindeligt publiceret den 3/6/2016

Hver tiende server med NFS (Network File System) har ingen adgangskontrol. Enhver på internettet kan læse data på dem.

Det fremgår af en undersøgelse, sikkerhedsfirmaet Fortinet har foretaget. Firmaet har kigget på data fra søgemaskinen Shodan.

Ud af offentligt tilgængelige NFS-servere på internettet var 10,6 procent frit tilgængelige.

NFS er et udbredt system til fildeling i Unix-verdenen. Indtil version 4 var der ingen indbygget adgangskontrol i protokollen. Derfor skal administratorer manuelt kontrollere, hvem der må tilgå data.

De fleste åbne NFS-servere findes i USA og Kina, hvor søgningen fandt henholdsvis 18.843 og 11.608 servere. Danmark er ikke hårdt ramt, her er der kun 264 åbne servere.

Anbefaling
Administratorer af NFS-systemer skal sikre, at data er beskyttet med adgangskontrol.

Links