Домашние сети могут быть подвержены утечкам данных

image

Теги: домашние сети, утечка информации, ненадежное оборудование

Для безопасности NAS-систем владельцы должны изменить настройки устройств и передавать данные только в пределах домашней сети.

Ненадежное оборудование создает риск утечки информации. Для того чтобы это доказать, специалист компании Independent Security Evaluators Джейкоб Холкомб (Jacob Holcomb) создал вредоносное ПО, способное сканировать сеть в поисках сетевых хранилищ, обращаясь непосредственно к устройствам, сообщает ВВС.

Эксперт приступил к работе над кодом программы после того, как несколько раз протестировал сетевые хранилища данных (NAS), размещенные на компьютерах от 10 разных производителей. Многие пользователи подключали эти устройства к домашним роутерам для сохранения фото- и видеоматериалов либо как резервное копирование для гаджетов. Также имело место подключение домашних роутеров к жестким дискам для превращения последних в устройства NAS-типа. 

Эксперименты Холкомба привели к обнаружению в различных моделях NAS 30 незадокументированных уязвимостей. Многие из этих уязвимостей обладали способностью предоставлять удаленному пользователю полный контроль над скомпрометированным устройством для похищения данных, осуществления атак на другие устройства домашней сети либо отслеживания онлайн-активности пользователей.

Большинство уязвимостей было обнаружено в web-интерфейсе для управления устройствами. Обнаруженные эксплоиты Холкомб объединил в самораспространяющийся пакет. Инфицировав систему, червь использовал ее ресурсы для сканирования сетевых адресов с целью обнаружить уязвимое оборудование. Получив с какого-либо адреса нужный ответ, вредонос отсылал серию запросов, чтобы впоследствии эксплуатировать конкретные бреши устройства. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus