p>Популярность сетевых систем хранения данных (NAS) очень велика и выпускаются они в великом множестве конфигураций — от простых одно- и двухдисковых моделей для домашнего применения до корпоративных монстров на 70 дисков, способных обеспечить ёмкость более 500 Тбайт. Удобство NAS очевидно даже в случае домашнего использования: все данные доступны всем компьютерам в семье. Но далеко не все пользователи владеют хотя бы базовыми навыками в области построения компьютерных сетей и обеспечения их безопасности.

Они часто пользуются готовыми решениями, благо современные устройства крайне просты в установке и настройке. Порой это может приводить к довольно печальным результатам. Исследование, проведённое CSO, исследовательским ресурсом, специализирующемся на вопросах компьютерной безопасности, показало, что ваши файлы, сохранённые на NAS, могут быть доступны не только вам. В случае, когда система хранения данных сконфигурирована некорректно и подключена к маршрутизатору со включенным протоколом FTP, то файлы, находящиеся на устройстве, могут быть проиндексированы сервисам Google.

Как результат, они появятся в выдачах поисковых запросов. В итоге во всемирной Cети может оказаться всё, что угодно — от приватных фото до паспортных данных, паролей и PIN-кодов кредитных карт. К примеру, CSO удалось отследить личную и финансовую историю одной семьи до 2009 года из-за того, что её сетевой жёсткий диск Western Digital был подключен к маршрутизатору Linksys WRT1900AC. Исследователи отметили, что в поисковых запросах засветились устройства Seagate Personal Cloud, Seagate Business NAS, Western Digital My Cloud и LaCie CloudBox, но во всех случаях причиной была неправильная конфигурация удалённого доступа. Ознакомиться с полным отчётом CSA можно по этой ссылке. Там же описаны методы проверки NAS на вышеописанную уязвимость.

Источник:

Источник: 3DNews