【.com快译】网络犯罪分子无需密码即可登录您的iSCSI存储集群窃取商业机密,这并非危言耸听! 据ZDNET报道,用户忘记启用iSCSI存储集群的认证密码,仍然可以通过互联网访问并保持在线状态,这种错误的配置极有可能对设备所有者造成严重危害,使网络犯罪集团得以访问这些互联网-连接的硬盘驱动器(存储磁盘阵列和NAS设备),用恶意软件替换合法文件,在备份中插入后门或窃取存储在未受保护设备上的公司信息。目前已有超过13000个iSCSI存储集群设备,如 。 什么是iSCSI存储集群 iscsi代表互联网小型计算机系统接口,它将工作站和服务器连接到数据存储设备(如数据中心和大型企业磁盘存储阵列)和网络附加存储(NAS)设备(中小企业和家庭常用)协议。 协议的主要目的是允许操作系统像本地组件一样查看远程存储设备并与之交互,而不是基于IP的可访问系统。 iSCSI是现代计算行业的核心组件,因为它允许虚拟机(VMS)从远程硬盘驱动器启动,就像它们是本地设备一样;允许公司集中管理存储系统,而无需中断应用程序的基于IP的网络存储路径。而且,iSCSI是许多数据复制解决方案的关键部分。 错误配置boo-boo 由于iSCSI存储系统通常包含敏感数据,iSCSI协议支持用户可以自行设置的各种身份验证协议,以防止未授权方连接到其存储集群并访问存储驱动器,并进行交互与数据或创建新的存储驱动器。 然而,与路由器、数据库、Web服务器等许多联网设备一样,有一小部分设备所有者未能遵循最新的安全措施,导致他们的存储阵列无法识别。已验证在线。这意味着任何了解这些系统基本细节的人都可以通过简单的YouTube视频教程连接到这些存储集群。这些存储集群可能是公司数据中心的大型磁盘阵列,也可能是办公室角落的小型NAS设备。 通过Shodan为数千个iSCSI集群提供服务 上周末,渗透测试人员的影子促使ZDNET发现了这个非常危险的错误配置问题。研究人员在搜索引擎Shodan上发现了超过13,500个iSCSI集群,该搜索引擎为联网设备编制索引。 在与zdnet的在线对话中,研究人员将此iSCSI暴露描述为“危险的后门”,它允许网络犯罪分子在公司网络上植入受勒索软件感染的文件并窃取公司数据;或者将后门放在备份文件中,当公司恢复其中一个陷阱文件时,这些文件可能会被激活。 ZDNet搜索了一小部分暴露的iSCSI集群,并从一家YMCA附属机构、一家俄罗斯政府机构以及世界各地的大学和研究机构中找到了无需密码即可访问的iSCSI存储系统。 zdnet发现,许多暴露iSCSI集群的IP地址还为NAS设备提供了受密码保护的Web面板,这表明这些设备受到Web面板而非iSCSI端口密码的适当保护。 除了我们的单独调查外,一位花了几天时间分析结果的影子说,这些iSCSI集群中有很多也属于私人公司,这可能是网络犯罪集团的理想目标,尤其是勒索大型勒索软件团伙。 这样的系统在shodan的搜索结果中可能很难在短时间内找到,但毫无疑问,一个追求利润最大化的网络犯罪团伙会愿意彻底研究每一个暴露的iSCSI集群,为下一次重击做好准备.【翻译稿件,合作网站转载请注明原译者和出处.com】
