Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    indirim kodu
    Anlık Bildirim

    Ağa bağlı depolama cihazlarında açıklar bulundu

    Eğer depolama aksesuarı olarak bir NAS cihazı tercih ettiyseniz risk altında olabilirsiniz. Araştırmacılar pek çok NAS cihazında yönetici yetkisini ele geçirebilecek açıklar bulmuş.
    2 yıl
    6,5b
    1
    4
    HDD / SSD
    Abone ol
    Haber Editörü
    Oy Ver

    Kullanıcıların herhangi bir kablo bağlantısı gerektirmeden evindeki internet ağına dahil ettiği ve kablosuz olarak ulaşabildiği depolama cihazları son dönemde segmentin ilgi gören ürünleri haline geldi. Ne var ki güvenlik zafiyetleri burada da gündemde.

    İnternete bağlı her cihaz risk altında

    Ağa bağlı depolama üniteleri arasında incelemeler yapan güvenlik araştırmacıları; NetGear Stora, Seagate Home ve Medion LifeCloud ürünlerinde yer alan bir açık nedeniyle saldırganların uzaktan erişim sağlayabileceğini belirtmiş.

    NAS ürünleri depolama hizmeti sunabilmek için bir sunucu ve web ara yüzüne ihtiyaç duyuyor. Synology gibi bazı üreticiler kendi arayüzünü geliştirirken çoğunluk ise üçüncü taraf firmalardan yazılım sağlıyor.

    İlginizi Çekebilir Avatar Donanımı güvenle çıkar fonksiyonu tarih oluyor Ayrıca Bkz. "Avrupa’da Google uygulamaları üreticilere ekstra 40$’a mal olacak"

    Araştırmaya konu olan 3 NAS ürünü Axentra tarafından geliştirilen Hipserv adında bir yazılım kullanıyor. Linux tabanlı Hipserv yazılımı PHP gibi pek çok web teknolojisini kullanarak kendi web arayüzünü kullanıcılara sunuyor.

    Araştırmacılar Hipserv içerisinde 3 farklı açık tespit ettiklerini, saldırganların bu açıkları kullanarak sürücülere sızabileceğini ve verileri silmeye kadar giden pek çok yetkiye sahip olabileceğini ifade ediyor. Axentra şimdilik bu rapora bir cevap vermemiş. Üreticilerden de bir ses yok.

    Dördüncü bir açık ise WD My Book Live sürücüsünde keşfedilmiş ve yine uzaktan yetki alabilmeyi mümkün kılıyor. Western Digital ise bahse konu sürücününü üretiminin 2014 yılında sona erdiğini ve haliyle teknik destek altında olmadığını, bu bakımdan kullanıcıların sadece güvendikleri cihazlara erişim hakkı tanıması gerektiğini ifade ediyor.

    Araştırmacılar sürücülere sızabilmek için sadece IP adresini bilmenin yeterli olduğunu belirtiyor. Shodan ve ZoomEye gibi arama motorları ile erişime açık cihazlar kolayca bulunabiliyor. Yapılan aramalarda araştırmaya konu olan cihazların yaklaşık 2 milyon adet olduğu tahmin ediliyor.

    İşin iyi tarafı araştırmacılar bu açıkları kimseyle paylaşmayı düşünmüyor. Yine de kullanıcıların NAS cihazlarını internet erişimine kapalı hale getirmelerini tavsiye ediyorlar.

     


    https://techcrunch.com/2018/10/19/flaws-connected-storage-drives-can-let-hackers-read-private-data Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Daha Fazla Video
    donanimhabercom Instagram

    Dünyanın ilk insanlı akrobasi drone'u ile tanışın

    ugah6aiw

    herşeye uçan tabut diye iftira atmakta moda oldu...

    13 saat önce
    ozcandagdevirdi

    sıkı güvenlik önlemi olmadan kimse binmez buna

    5 gün önce
    kayamtky

    paraşüt güvenliği olmazsa binilmez buna.

    5 gün önce
    aspirin_00

    "Uçan Tabut" diyelim...

    6 gün önce
    Yorumlar (3) Yorum Yaz Forumda Gör
    0ldskool 2 yıl ( Mesaj Silindi )
    Zaten terabyte'larca veriyi, internete bağlı bir ağa 7/24 takılı bırakmak bence deli işi.....
    DH Misafiri 2 yıl ( Mesaj Silindi )
    Synology Cihazları bir ara hacklenmişti, ben o günden beri güvenmiyorum
    Omisis046 (Cem Özdemir) 2 yıl ( Mesaj Silindi ) DH Misafiri
    Hocam aynı saniyede iki farklı mesajı nasıl atabildin? Ben de buna şaşıyorum.
    DH Misafiri 2 yıl ( Mesaj Silindi )
    Synology Cihazım şirketin güvenlik açığından dolayı hacklenmişti o günden beri güvenmiyorum
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz?
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 2 yıl Sanal gerçekliği ''hissettirebilen'' eldiven: DextrES 2 yıl Ethereum'daki kritik güncelleme 2019'a ertelendi 2 yıl Dungeon Hunter Champions ile Japonya’ya seyahat edin 2 yıl Guardians of the Galaxy 3 için bekleyiş uzun sürecek 2 yıl GeForce GTX 1060 ekran kartına GDDR5X desteği geliyor 2 yıl Braun anketine katıl, ödülünü kap! 2 yıl Drone ile uçak çarpışırsa ne olur? [Video] 2 yıl Köpeklerin ve insanların geçmişine bir bakış 2 yıl Oppo A7 TENAA'da listelendi 2 yıl Tesla Model S'e sağlam rakip geliyor: Audi e-tron GT 2 yıl Youtube'un mini oynatıcı özelliği nihayet masaüstü versiyonuna geldi 2 yıl Nokia 8.1 özellikleri Geekbench sonuçları ile ortaya çıktı 2 yıl Twitter kural ihlali gerekçesiyle sildiği tweet'ler için bildirim gösterecek 2 yıl Yeni doğal uçuş formu keşfedildi 2 yıl Apple Watch için USB-C şarj kablosu satışa sunuldu 2 yıl 150 milyon yıllık, bilinen en eski pirana benzeri balık fosili keşfedildi 2 yıl Iron Fist'ten sonra Luke Cage de iptal edildi 2 yıl Samsung gelecek ay bir oyuncu telefonu piyasaya sürebilir 2 yıl Uber sürücü ve yolcuları artık uygulama üzerinden konuşabilecek 2 yıl Etrafa saçılan nesneleri toplayan robot 2 yıl GÖRÜNTÜLENEN Ağa bağlı depolama cihazlarında açıklar bulundu Sonraki Rus bankacılık devi Sberbank'ın CEO’su:"Blockchain teknolojisinin hazır olması 3-5 yılı bulur" 2 yıl Yeni iPad Pro serisi USB Tip-C ile devrim yapabilir 2 yıl 2si1 | Trafik'te hız yapan yandı! 2 yıl Mesut Çevik ile Canlı | Konuk: Kurcala 2 yıl Akıllı bir ekrana sahip ahşap panel: Mui 2 yıl Avrupa’da Google uygulamaları üreticilere ekstra 40$’a mal olacak 2 yıl Üst segment kablosuz sporcu kulaklığı "Plantronics BackBeat FIT 3100 incelemesi" 2 yıl Apple'ın değeri 1.5 trilyon dolara ulaşabilir 2 yıl Blockchain teknolojisi sahte biletlerin önüne geçebilir 2 yıl Avrupa ve Japonya'nın Merkür yolculuğu başlıyor: İşte dev görevin detayları 2 yıl Apple iPhone XR modeli ön siparişe başladı 2 yıl Elektronik sigara likitleri akciğer rahatsızlıklarına yol açabilir 2 yıl Xiaomi Mi8 Pro mercek altında: Artan rekabete yanıt 2 yıl Efes Antik Kenti iklim değişikliği sebebiyle tehlike altında 2 yıl Aydın'daki bir okulun teknoloji bağımlılığı projesine AB’den dev bütçe 2 yıl iOS 12 içerik filtrelemesi verimli çalışmıyor 2 yıl Digital Wellbeing uygulaması tüm Android One telefonlarına geliyor 2 yıl Cubot Quest dünyanın ilk sporcu akıllı telefonu olma iddiasında 2 yıl Klasik çentik tarihe karıştı. Huawei Mate 20 2 yıl MIT araştırmacıları Meltdown ve Spectre açıklarına performansı düşürmeyen çözüm buldu Daha Eskiler
    Yeni Haber
    şimdi
    Geri Bildirim