NAS در بحران

3E0WnPE
مودم‌ها و لودبالانسرها اطلاعات حساس را لو می‌دهند
شهریور ۱۵, ۱۳۹۳
1
راهنمای افزودن URL rewrite در web.config
مهر ۱۸, ۱۳۹۳

NAS در بحران

hero-networkstorage

یک مطالعه روی محصولات NAS چند شرکت معتبر نشان می‌دهد که آن‌ها معمولاً آسیب‌پذیرتر از روترهای خانگی‌ای هستند که به عنوان دستگاه‌هایی با ضعف‌های امنیتی زیاد شناخته می‌شوند. جاکوب هلکامب، تحلیل‌گر امنیتی با تحقیق روی ۱۰ دستگاه ذخیره‌ساز معروف بازار از برندهای گوناگون، متوجه شده است که روی تمام این محصولات، چندین شکاف امنیتی وجود دارد. هلکامب می‌گوید: «یک دستگاه به معنای واقعی وجود ندارد که دربردارنده این آسیب‌پذیری‌ها نباشد.»
وی که یافته های خود را در کنفرانس بلک هت ۲۰۱۴ ارائه می‌داد، گفت: «تقریباً ۵۰ درصد این دستگاه‌ها از نوعی احرازهویت استفاده می‌کنند که به راحتی دور زده خواهد شد و به نوعی احرازهویت ندارند.» همچنین او می‌گوید که سازمان‌های امنیت کامپیوتری روی این موضوع حساس شده‌اند و تحقیقات خود را آغاز کردند و تا پایان سال، گزارش‌هایش منتشر می‌شود که حتماً شامل شناسایی نقاط ضعف بیش‌تری است. این موضوع ثابت می‌کند ذخیره‌سازهای تحت شبکه خطرناک‌تر و آسیب‌پذیرتر از روترهای بی‌سیم خانگی هستند. هلکامب در سال گذشته رهبری مطالعه مشابهی را برعهده داشت که در نتیجه آن ۵۰ آسیب‌پذیری روی روترهای رده خانگی/اداری کوچک شناخته شد. در مطالعه جدید هلکامب، آسیب‌پذیری‌های کشف شده روی دستگاه‌های NAS به مراتب خطرناک‌تر هستند و نگرانی‌های بیش تری را نسبت به روترها برمی‌انگیزند.

برخی از آسیب‌های شناسایی شده تزریق دستور (Injection)؛ درخواست‌های جعلی cross-site، سرریز بافر، افشای اطلاعات، حساب‌های کاربری با دروازه پشتی(Backdoor)، احرازهویت‌های قابل دورزدن و ضعیف، مدیریت نشست ضعیف و پیمایش دایرکتوری‌ها هستند. برخی از این نقاط ضعف می‌توانند با یکدیگر ترکیب و سپس به کار گرفته شوند که در نهایت به دسترسی‌های ریشه و اجرای دستورات در بالاترین سطح سیستم منجر می‌شوند. آسیب‌پذیری‌های NAS جنبه‌های گوناگونی دارند. یک هکر با نفوذ به یک روتر بی‌سیم، می‌تواند یک شبکه بی‌سیم را دستکاری کند، اما نفوذ به یک NAS منجر به لو رفتن اطلاعات حساس ذخیره‌شده ‌می‌شود. با وجود این که NAS به روتر متصل می‌شود، اما لزوماً نفوذ به NAS از طریق هک روتر نیست، خرابکاران می‌توانند مستقیماً NAS را هدف قرار دهند. قرار است در آینده گزارش‌های بیش‌تری درباره این آسیب‌پذیری‌ها منتشر و مذاکره با سازندگان این سخت‌افزارها برای بهبود امنیت آن‌ها آغاز شود.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *