Обнал сервис MoneyTeam wwh
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

СМИ Неправильная настройка NFS-серверов ставит под угрозу терабайты конфиденциальных данных

Тема в разделе "Новости СМИ", создана пользователем Marck, 6/6/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    30.11.16
    Регистрация:
    23/8/15
    Сообщения:
    611
    Симпатии:
    280
    Сделок через ГС (Offelia):
    3
    Депозит:
    К 10,6% NFS-серверов доступ может получить кто угодно.

    Специалисты компании Fortinet провели исследование на предмет безопасности общедоступных NFS-серверов по всему миру. Как выяснилось, на 10,6% серверов, содержащих терабайты данных, в том числе конфиденциальных, не реализована процедура аутентификации, то есть доступ к серверу может получить кто угодно.

    По данным исследователей, только в одном Сингапуре доступными являются 11,2% NFS-серверов, во Вьетнаме и Японии – 14,3% и 5,8% соответственно.

    Значительное количество связанных с утечками данных NFS-серверов используют протокол NFSv3. В настоящее время доступна версия NFSv4, поддерживающая различные средства аутентификации (в частности, Kerberos и LIPKEY с использованием протокола RPCSEC GSS) и списков контроля доступа (как POSIX, так и Windows-типов), однако пока не она не получила широкого применения.

    Из-за неправильной конфигурации NFS-серверов многие пользователи непреднамеренно подвергают риску утечки конфиденциальную информацию (резервные копии файлов, важные документы, исходные коды web-сайтов и другие данные), отмечают исследователи Fortinet. В некоторых случаях неадекватная защита (или отсутствие таковой) серверов позволяет злоумышленникам не только просмотреть данные, но и произвести другие манипуляции. К примеру, в случае, если папка public_html является общедоступной, любой может получить права суперпользователя и взять сервер под контроль.

    Для минимизирования риска утечки данных специалисты Fortinet рекомендуют перейти на использование NFSv4. В случае применения NFSv3 или более ранних версий необходимо удостовериться, что настройки сервера разрешают подключение только доверенных IP-адресов.
     
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Big.Bob