03/04/19
Порядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих собой массивы жестких дисков и NAS-устройства, заменить оригинальные файлы вредоносными, внедрить бэкдоры в резервные копии или похитить хранящуюся в кластерах конфиденциальную информацию.
Незащищенные кластеры были обнаружены через поисковик Shodan исследователем безопасности под псевдонимом A Shadow, сообщает портал ZDNet. Хранилища принадлежат Молодежной христианской ассоциации (YMCA), российской правительственной организации, а также различным университетам и исследовательским институтам по всему миру.
iSCSI (Internet Small Computer Systems Interface) – протокол, базирующийся на TCP/IP и обеспечивающий связь устройств для хранения данных (например, массивов жестких дисков в дата-центрах) с серверами и рабочими станциями. С помощью протокола операционная система может взаимодействовать с удаленными хранилищами как с локальными компонентами, а не как с системами с доступом по IP.
iSCSI является ключевым компонентом современной компьютерной индустрии, поскольку позволяет виртуальным машинам загружаться с удаленных жестких дисков, как если бы они были локальными. Благодаря этому компании могут централизовать свои хранилища, не нарушая работу приложений, не поддерживающих доступ по IP.
В виду конфиденциальной природы данных, которые могут храниться на вышеупомянутых устройствах, в iSCSI предусмотрены механизмы аутентификации. Их владельцы могут активировать эти механизмы для защиты устройств от постороннего доступа, похищения данных, внедрения вредоносного ПО и создания новых хранилищ. Тем не менее, как и в случае со многими подключенными к интернету устройствами (маршрутизаторами, web-серверами, базами данных и пр.), лишь небольшая часть пользователей предпринимает минимальные шаги по обеспечению кибербезопасности.
