Giriş
DH ile Giriş
Üye değil misiniz? Yeni Hesap Oluştur Sosyal Ağ ile Bağlan
Genel Hızlı Tercihler Sıfırla
Header'ı Tuttur
Header'da Teknoloji Gündemi
Anasayfa
Döşeme Stili Ana Akış
Kaydırarak Daha Fazla İçerik Yükle
İçerikleri Yeni Sekmede Aç
Detay Sayfaları
Kaydırarak Sonraki Habere Geçiş
Renk Seçenekleri
Gece Modu (Koyu Tema)
Sadece Videolar için Gece Modu

Ağa bağlı depolama cihazlarında açıklar bulundu

Eğer depolama aksesuarı olarak bir NAS cihazı tercih ettiyseniz risk altında olabilirsiniz. Araştırmacılar pek çok NAS cihazında yönetici yetkisini ele geçirebilecek açıklar bulmuş.
7 ay
6b
1
4
HDD / SSD
Haber Editörü

Kullanıcıların herhangi bir kablo bağlantısı gerektirmeden evindeki internet ağına dahil ettiği ve kablosuz olarak ulaşabildiği depolama cihazları son dönemde segmentin ilgi gören ürünleri haline geldi. Ne var ki güvenlik zafiyetleri burada da gündemde.

İnternete bağlı her cihaz risk altında

Ağa bağlı depolama üniteleri arasında incelemeler yapan güvenlik araştırmacıları; NetGear Stora, Seagate Home ve Medion LifeCloud ürünlerinde yer alan bir açık nedeniyle saldırganların uzaktan erişim sağlayabileceğini belirtmiş.

NAS ürünleri depolama hizmeti sunabilmek için bir sunucu ve web ara yüzüne ihtiyaç duyuyor. Synology gibi bazı üreticiler kendi arayüzünü geliştirirken çoğunluk ise üçüncü taraf firmalardan yazılım sağlıyor.

Ayrıca Bkz. "Avrupa’da Google uygulamaları üreticilere ekstra 40$’a mal olacak"

Araştırmaya konu olan 3 NAS ürünü Axentra tarafından geliştirilen Hipserv adında bir yazılım kullanıyor. Linux tabanlı Hipserv yazılımı PHP gibi pek çok web teknolojisini kullanarak kendi web arayüzünü kullanıcılara sunuyor.

Araştırmacılar Hipserv içerisinde 3 farklı açık tespit ettiklerini, saldırganların bu açıkları kullanarak sürücülere sızabileceğini ve verileri silmeye kadar giden pek çok yetkiye sahip olabileceğini ifade ediyor. Axentra şimdilik bu rapora bir cevap vermemiş. Üreticilerden de bir ses yok.

Dördüncü bir açık ise WD My Book Live sürücüsünde keşfedilmiş ve yine uzaktan yetki alabilmeyi mümkün kılıyor. Western Digital ise bahse konu sürücününü üretiminin 2014 yılında sona erdiğini ve haliyle teknik destek altında olmadığını, bu bakımdan kullanıcıların sadece güvendikleri cihazlara erişim hakkı tanıması gerektiğini ifade ediyor.

Araştırmacılar sürücülere sızabilmek için sadece IP adresini bilmenin yeterli olduğunu belirtiyor. Shodan ve ZoomEye gibi arama motorları ile erişime açık cihazlar kolayca bulunabiliyor. Yapılan aramalarda araştırmaya konu olan cihazların yaklaşık 2 milyon adet olduğu tahmin ediliyor.

İşin iyi tarafı araştırmacılar bu açıkları kimseyle paylaşmayı düşünmüyor. Yine de kullanıcıların NAS cihazlarını internet erişimine kapalı hale getirmelerini tavsiye ediyorlar.

 

https://techcrunch.com/2018/10/19/flaws-connected-storage-drives-can-let-hackers-read-private-data Yorum Yaz
0ldskool 7 ay
Zaten terabyte'larca veriyi, internete bağlı bir ağa 7/24 takılı bırakmak bence deli işi.....
DH Misafiri 7 ay
Synology Cihazları bir ara hacklenmişti, ben o günden beri güvenmiyorum
Omisis046 7 ay DH Misafiri
DH Misafiri
Synology Cihazları bir ara hacklenmişti, ben o günden beri güvenmiyorum

Hocam aynı saniyede iki farklı mesajı nasıl atabildin? Ben de buna şaşıyorum.
DH Misafiri 7 ay
Synology Cihazım şirketin güvenlik açığından dolayı hacklenmişti o günden beri güvenmiyorum
Yorum Yaz Forumda Yanıtla
B I U " İçerik Göm DH Video Twitter YouTube Instagram Vine Künye BSC Oyun IMDb - url img @
Nasıl eklemek istersiniz?
Önceki ve Sonraki İçerikler
Daha Yeniler 7 ay Sanal gerçekliği ''hissettirebilen'' eldiven: DextrES 7 ay Ethereum'daki kritik güncelleme 2019'a ertelendi 7 ay Dungeon Hunter Champions ile Japonya’ya seyahat edin 7 ay Guardians of the Galaxy 3 için bekleyiş uzun sürecek 7 ay GeForce GTX 1060 ekran kartına GDDR5X desteği geliyor 7 ay Braun anketine katıl, ödülünü kap! 7 ay Drone ile uçak çarpışırsa ne olur? [Video] 7 ay Köpeklerin ve insanların geçmişine bir bakış 7 ay Oppo A7 TENAA'da listelendi 7 ay Tesla Model S'e sağlam rakip geliyor: Audi e-tron GT 7 ay Youtube'un mini oynatıcı özelliği nihayet masaüstü versiyonuna geldi 7 ay Nokia 8.1 özellikleri Geekbench sonuçları ile ortaya çıktı 7 ay Twitter kural ihlali gerekçesiyle sildiği tweet'ler için bildirim gösterecek 7 ay Yeni doğal uçuş formu keşfedildi 7 ay Apple Watch için USB-C şarj kablosu satışa sunuldu 7 ay 150 milyon yıllık, bilinen en eski pirana benzeri balık fosili keşfedildi 7 ay Iron Fist'ten sonra Luke Cage de iptal edildi 7 ay Samsung gelecek ay bir oyuncu telefonu piyasaya sürebilir 7 ay Uber sürücü ve yolcuları artık uygulama üzerinden konuşabilecek 7 ay Etrafa saçılan nesneleri toplayan robot 7 ay GÖRÜNTÜLENEN Ağa bağlı depolama cihazlarında açıklar bulundu Sonraki Rus bankacılık devi Sberbank'ın CEO’su:"Blockchain teknolojisinin hazır olması 3-5 yılı bulur" 7 ay Yeni iPad Pro serisi USB Tip-C ile devrim yapabilir 7 ay 2si1 | Trafik'te hız yapan yandı! 7 ay Mesut Çevik ile Canlı | Konuk: Kurcala 7 ay Akıllı bir ekrana sahip ahşap panel: Mui 7 ay Avrupa’da Google uygulamaları üreticilere ekstra 40$’a mal olacak 7 ay Üst segment kablosuz sporcu kulaklığı "Plantronics BackBeat FIT 3100 incelemesi" 7 ay Apple'ın değeri 1.5 trilyon dolara ulaşabilir 7 ay Blockchain teknolojisi sahte biletlerin önüne geçebilir 7 ay Avrupa ve Japonya'nın Merkür yolculuğu başlıyor: İşte dev görevin detayları 7 ay Apple iPhone XR modeli ön siparişe başladı 7 ay Elektronik sigara likitleri akciğer rahatsızlıklarına yol açabilir 7 ay Xiaomi Mi8 Pro mercek altında: Artan rekabete yanıt 7 ay Efes Antik Kenti iklim değişikliği sebebiyle tehlike altında 7 ay Aydın'daki bir okulun teknoloji bağımlılığı projesine AB’den dev bütçe 7 ay iOS 12 içerik filtrelemesi verimli çalışmıyor 7 ay Digital Wellbeing uygulaması tüm Android One telefonlarına geliyor 7 ay Cubot Quest dünyanın ilk sporcu akıllı telefonu olma iddiasında 7 ay Klasik çentik tarihe karıştı. Huawei Mate 20 7 ay MIT araştırmacıları Meltdown ve Spectre açıklarına performansı düşürmeyen çözüm buldu Daha Eskiler
Alternatif Görünümler Geri Bildirim