Сетевые устройства хранения более уязвимы, чем маршрутизаторы

08:33 07.08.2014 |    1392 прочтения



На конференции Black Hat аналитик фирмы Independent Security Evaluators Джейкоб Холкомб рассказал об исследовании безопасности различных моделей устройств сетевого хранения данных производства десяти компаний: Asustor, TRENDnet, QNAP, Seagate, Netgear, D-LINK, Lenovo, Buffalo, Western Digital и ZyXEL. Во всех устройствах он обнаружил уязвимости, позволявшие установить полный контроль над устройством, причем в половине случаев — даже без прохождения аутентификации. Проект только начат, и, как считает автор, до конца года будет обнаружено еще множество уязвимостей. Данный тип устройств защищен еще хуже, чем популярные домашние маршрутизаторы, исследование которых он проводил в прошлом году.

Хотя маршрутизаторы чаще устройств сетевого хранения данных оказываются доступными через Интернет, такие устройства тоже оказываются мишенями для атак хакеров. В июне специалисты Dell SecureWorks сообщили о массовом взломе устройств производства тайваньской компании Synology и использовании их для майнинга криптовалюты Dogecoin, на чем хакеры заработали по крайней мере 600 тыс. долл.


Теги: Информационная безопасность