cb44f1c6

Документы с приватных хранилищ могут быть проиндексированы Google

Известность сетевых систем сохранения данных (NAS) велика и производятся они в знаменитом огромном количестве конфигураций — от несложных одно- и двухдисковых модификаций для бытового использования до общих чудовищ на 70 дисков, способных снабдить ёмкость не менее 500 Тбайт. Удобство NAS логично даже в случае бытового применения: все данные доступны всем компьютерам в семье. Однако не все клиенты обладают по крайней мере базовыми способностями в сфере возведения компьютерных сетей и снабжения их безопасности.

Они довольно часто пользуются готовыми заключениями, добро передовые устройства очень элементарны в установке и регулировке. Иногда это может приводить к достаточно грустным итогам. Изучение, проведённое CSO, экспериментальным ресурсом, специализирующемся на вопросах компьютерной безопасности, продемонстрировало, что ваши документы, сохранённые на NAS, могут быть доступны не только лишь вам. В случае, когда система сохранения данных сконфигурирована неправильно и подключена к маршрутизатору со подключенным протоколом FTP, то документы, располагающиеся на устройстве, могут быть проиндексированы сервисам Google.

LaCie CloudBox: по секрету всему свету!

LaCie CloudBox: по секрету всему свету!

Как итог, они будут в выдачах запросов в поисковике. В конечном итоге во мировой Cети возможно окажется всё, что угодно — от частных фото до паспортных данных, паролей и PIN-кодов кредиток. Например, CSO удалось проследить собственную и денежную историю одной семьи до 2009 года благодаря тому, что её сетевой жёсткий диск Western Диджитал был включен к маршрутизатору Linksys WRT1900AC. Ученые заметили, что в поисковых запросах засветились устройства Seagate Personal Cloud, Seagate Business NAS, Western Диджитал My Cloud и LaCie CloudBox, однако во всех вариантах причиной была ошибочная форма бравённого доступа. Познакомиться с общим отчётом CSA можно по данной сноске. Там же изображены способы проверки NAS на вышеперечисленную слабость.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *