×
storage-disk-array.jpg
Över 13 000 iSCSI-lagring kluster är för närvarande tillgänglig via internet efter att deras respektive ägare glömde att möjliggöra autentisering.
Detta är felkonfigurerad har risken för att orsaka allvarlig skada för enheter ägare som är cyber-kriminella grupper kan få tillgång till dessa internet tillgängliga hårddiskar (lagring-disksystem och NAS-enheter) för att ersätta legitima filer med skadlig kod, in bakdörrar inne säkerhetskopieringar, eller stjäla företags information som lagras på den oskyddade enheter.
Vad är iSCSI
iSCSI står för Internet Small Computer System Interface, och är ett protokoll för att koppla samman datorer och servrar till lagringsmedier, såsom lagring av arrayer (finns i datacenter och stora företag) och network-attached storage (NAS) – enheter (som finns i människors hem och små till medelstora företag-Små och medelstora företag).
Programmets huvudsakliga syfte är att tillåta att ett operativsystem för att visa och interagera med en liten lagringsenhet, som om det var en lokal komponent, i stället för en IP-baserad tillgängligt system.
iSCSI är en central komponent i den moderna computing-industrin, eftersom det tillåter virtuella maskiner (VMs) för att starta från avlägsna hårddiskar som de skulle vara lokala enheter, tillåter företag att centralisera lagring system utan att bryta program som inte kan hantera IP-baserade nätverk, lagring och vägar, och är en viktig del av många datareplikering lösningar.
Det är felkonfigurerad boo-boo
Naturligtvis på grund av den känsliga data som dessa system innehåller ofta iSCSI-protokollet stöder olika autentisering åtgärder, som-enhet ägare kan ställa upp för att hindra obehöriga från att ansluta till deras lagring kluster och tillgång lagringsenheter, interagera med data, eller skapa nya lagringsenheter.
Men precis som i fallet med många internet-anslutna enheter, till exempel routrar, databaser, webbservrar, och andra, det är att en liten del av enhet ägare som underlåtit att följa ett minimum av säkerhetsåtgärder, och har kvar sin disklagringssystem utsatt online utan autentisering
Detta innebär att vem som helst att känna grundläggande information om vissa av dessa system kan följa enkla YouTube-video tutorials och ansluta till dessa lagring kluster, kan dem vara stor skala diskarrayer inne i ett företags datacenter, eller liten NAS-enheter kvar i ett kontor hörnet.
Tusentals iSCSI-kluster finns tillgängliga via Shodan
Under helgen, anal tester En Skugga lutad ZDNet om detta enormt farliga felkonfigurering fråga. Forskaren fann över 13,500 iSCSI-kluster på Shodan, en sökmotor som indexerar internet-anslutna enheter.
×
iscsi.png
I en online-konversation med ZDNet, forskaren beskrivs detta iSCSI-exponering som en “farlig bakdörr” som gör att it-brottslingarna att plantera ransomware-infekterade filer på företagens nätverk, stjäla data, eller placera bakdörrar inne backup arkiv som kan komma att aktiveras när ett företag återställer en av dessa booby-fångade filer.
I en hastig undersökning av ett litet urval av utsatta iSCSI-kluster, ZDNet finns passwordless iSCSI-tillgänglig storage system som hör till en YMCA gren, en rysk myndighet, och flera universitet och forskningsinstitut över hela världen.
Många av de IP-adresser ZDNet finns att utsätta en iSCSI-klustret var också värd för den lösenordsskyddad webbsida paneler för NAS-enheter som Synology, vilket tyder på att dessa enheter hade varit ordentligt med ett lösenord för web-panel, men inte iSCSI-port.
I tillägg till våra separat utredning, En Skugga, som har tillbringat några dagar med att analysera resultaten, sade att många av dessa iSCSI-kluster hör också till privata företag, som kan vara perfekt mål för cyber-kriminella grupper, och särskilt ransomware gäng inriktning stor lösensumma utbetalningar.
Sådana system kan vara lite svårare att upptäcka i Shodan sökresultat under korta sökningar, men en cyber-kriminella gänget ute efter att maximera sina vinster kommer att vara, utan tvekan, är villiga att noggrant undersöka varje utsatt iSCSI kluster för sin nästa stora hit.
Mer cybersäkerhet täckning:
Franska bensinstationer rånad efter att glömma att ändra gas pump Stift
Forskarna publicerar lista med MAC-adresser riktade i ASUS hackNorth koreanska hackare fortsätter attacker på cryptocurrency businessesTop mörka webben marknaden kommer att stängas av nästa månad
Rapporten bedömer att Ryssland en pionjär i GPS-spoofing attacksToyota meddelar andra brott mot säkerheten i de senaste fem weeksWe inbjudna professionella hackare att attackera oss CNET
3 minst säkra programmeringsspråk TechRepublic
Relaterade Ämnen:
Datacenter
Säkerhet-TV
Hantering Av Data
CXO