Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

Более 13 тыс. хранилищ iSCSI открыты для всеобщего доступа

03/04/19

icsiПорядка 13,5 тыс. подключенных к интернету хранилищ iSCSI находятся под угрозой из-за небрежности своих владельцев, забывших активировать механизм аутентификации. В результате, кто угодно может получить доступ к содержимому кластеров, представляющих собой массивы жестких дисков и NAS-устройства, заменить оригинальные файлы вредоносными, внедрить бэкдоры в резервные копии или похитить хранящуюся в кластерах конфиденциальную информацию.

Незащищенные кластеры были обнаружены через поисковик Shodan исследователем безопасности под псевдонимом A Shadow, сообщает портал ZDNet. Хранилища принадлежат Молодежной христианской ассоциации (YMCA), российской правительственной организации, а также различным университетам и исследовательским институтам по всему миру.

iSCSI (Internet Small Computer Systems Interface) – протокол, базирующийся на TCP/IP и обеспечивающий связь устройств для хранения данных (например, массивов жестких дисков в дата-центрах) с серверами и рабочими станциями. С помощью протокола операционная система может взаимодействовать с удаленными хранилищами как с локальными компонентами, а не как с системами с доступом по IP.

iSCSI является ключевым компонентом современной компьютерной индустрии, поскольку позволяет виртуальным машинам загружаться с удаленных жестких дисков, как если бы они были локальными. Благодаря этому компании могут централизовать свои хранилища, не нарушая работу приложений, не поддерживающих доступ по IP.

В виду конфиденциальной природы данных, которые могут храниться на вышеупомянутых устройствах, в iSCSI предусмотрены механизмы аутентификации. Их владельцы могут активировать эти механизмы для защиты устройств от постороннего доступа, похищения данных, внедрения вредоносного ПО и создания новых хранилищ. Тем не менее, как и в случае со многими подключенными к интернету устройствами (маршрутизаторами, web-серверами, базами данных и пр.), лишь небольшая часть пользователей предпринимает минимальные шаги по обеспечению кибербезопасности.

Темы:ОтрасльСистемы хранения данных (СХД)
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...