警惕:不用密码就能访问iSCSI存储集群
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
【51CTO.com快译】在没有密码的情况下,网络犯罪集团可以登陆你的iSCSI存储集群,窃取商业机密,这绝非危言耸听!!
据ZDNET报道,在用户忘记启用iSCSI存储集群的身份验证密码后,仍然能够通过Internet进行访问,让其保持在联机状态,而这种错误的配置,极有可能对设备的所有者带来严重伤害,让网络犯罪集团能够访问这些连接在互联网上的硬盘(存储磁盘阵列和NAS设备),用恶意软件替换合法文件,在备份中插入后门或窃取存储在未受保护设备上的公司信息。
这样的iSCSI存储群集设备,目前居然有13000多个。
什么是iSCSI存储集群
iscsi代表Internet小型计算机系统接口,是将工作站和服务器连接到数据存储设备(如数据中心和大型企业的磁盘存储阵列)和网络连接存储(NAS)设备(中小企业和家庭中常用)的协议。
协议的主要目的是允许操作系统查看和与远程存储设备交互,就好像它是本地组件一样,而不是基于IP的可访问系统。
iSCSI是现代计算行业的核心组件,因为它允许虚拟机(VMS)从远程硬盘驱动器启动,就像使用本地设备一样;允许公司集中管理存储系统,而不破坏无法处理基于IP的网络存储路径的应用程序。并且,iSCSI是许多数据复制解决方案的关键部分。
错误配置boo-boo
由于iSCSI存储系统通常包含敏感数据,因此iSCSI协议支持各种身份验证协议,用户可以自己设置这些协议,以防止未经授权方连接到其存储集群和访问存储驱动器,并与数据交互或创建新的存储驱动器。
但是,就像许多互联网连接的设备(如路由器、数据库、Web服务器和其他设备)一样,有一小部分设备所有者未能遵循***安全措施,并使其存储阵列在未经身份验证的情况下处于联机状态。这意味着,任何了解这些系统基本细节的人都可以通过简单的YouTube视频教程,连接到这些存储集群。这些存储集群有可能是公司数据中心内的大型磁盘阵列,也可能是办公室角落里的小型NAS设备。
通过Shodan提供数千个iSCSI群集
周末,渗透测试仪的一个影子提示ZDNET这个非常危险的错误配置问题。研究人员在搜索引擎Shodan上发现了超过13500个iSCSI集群,该搜索引擎为互联网连接的设备编制索引。
在与zdnet的一次在线对话中,研究人员将这种iSCSI暴露描述为一种“危险的后门”,它允许网络犯罪分子在公司的网络上种植受勒索软件感染的文件,窃取公司数据;或将后门放在备份文件中,当公司恢复其中一个陷阱文件时,这些备份文件就有可能会被激活。
ZDNet粗略调查了一小部分暴露的iSCSI集群样本,发现了一个YMCA分支机构、一家俄罗斯政府机构以及来自全球各地的多所大学和研究机构的无密码可访问的iSCSI存储系统。
zdnet发现,许多暴露了一个iscsi集群的IP地址也为NAS设备提供了受密码保护的web面板,这表明这些设备已通过web面板的密码而不是iscsi端口得到了正确的保护。
除了我们的单独调查外,一位花了几天时间分析结果的影子说,这些iSCSI集群中,有许多还属于私人公司,这可能是网络犯罪集团的理想目标,尤其是针对巨额赎金支付的勒索软件团伙。
这样的系统在短时间的查找中,可能会难以在shodan搜索结果中找到,但毫无疑问,一个寻求利润***化的网络犯罪团伙会愿意彻底研究每个暴露在外的iSCSI集群,以备下一次大打击。
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微软黑科技:用DNA做硬盘并且还能读取
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 近日,微软公司宣布自家的研究员联合华盛顿大学成功进行了DNA数据存储和读取实验,微软表示这是让这项技术走出实验室并且正式商用化的***步——当然严格来说这项技术距离真正的商用还有非常大的距离,因为当下这个数据的存储和读取速度远远不能达到计算机的要求。 微软称,自己的团队成员在一次试验中成功地将“hello”这个英语单词存储在了DNA信息中,并且成功地使用一套全自动化的端到端系统将相关的信息重新以数字的形式读取了出来。和目前常见的信息中心相比,DNA存储数据所需要的空间更小。 这对于将来全世界数据爆炸式增长非常有意义,因为如此能够在有限的空间中存储下更多的数据信息。 根据微软的计算,DNA存储技术能够将一个仓库大小的数据中心中的所有数据压缩至仅有几个骰子大的体积。并且DNA还具有其他存储介质所不具备的稳定性,就如同我们能够在数万年之后提取到化石中的DNA信息一样。 微软指出,与硅基计算系统不一样,DNA存储需要通过液体来移动分子,然而液体的行为和电子完全不同于是需要全新的制造解决方案。除了和微软合作之外,华盛顿大学的...
- 下一篇
云上的日子:用块存储、文件存储还是对象存储?
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 当今***的存储类型是哪种? 答案毫无疑问是:块存储、文件存储还有对象存储!作为伴随着云计算兴起的存储类型,这三种存储绝对是这个时代的存储明星,用C位出道来形容再合适不过。 那么,在云上的日子,究竟该用块存储、文件存储还是对象存储?不急,通过下面的分析对比,你将会找到最适合自己使用的那个云存储方式~ 首先你要明白,什么是云存储? 云存储是在云计算概念上发展起来的一种复杂存储资源池系统,它通过集群应用、分布式文件系统等,将网络中数量众多的不同种类的存储设备通过应用软件集中起来协调工作,并通过这些应用软件及各自的接口,共同为用户提供密集数据存储和共同访问功能。 知道了云存储的概念,接下来再把目光聚焦到它***的三种存储方式上来。 一、块存储(DAS/SAN) 典型设备:磁盘阵列,硬盘 块存储(DAS/SAN)通常应用在某些专有的系统中,这类应用要求很高的随机读写性能和高可靠性,通常使用块存储的都是系统而非用户,并发访问不会很多,经常出现一套存储只服务一个应用系统的情况,例如交易系统,计费系统。典型行业如金融,制造,能源...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2全家桶,快速入门学习开发网站教程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境