Verkeerd ingestelde NFS-servers lekken terabytes aan data
Verkeerd ingestelde NFS-servers lekken duizenden terabytes aan data, zo stelt beveiligingsbedrijf Fortinet. NFS staat voor Network File System en is een gedistribueerd bestandssysteemprotocol waarmee gebruikers bestanden op een netwerk kunnen benaderen.
Het wordt bijvoorbeeld door Network Attached Storage (NAS) systemen gebruikt. Versie 3 van NFS biedt geen authenticatie door gebruikers. Dit is wel vanaf versie 4 geïmplementeerd, maar veel servers die bij datalekken zijn betrokken blijken versie 3 te gebruiken. Dit houdt in dat beheerders om onbedoelde toegang te voorkomen handmatig moeten instellen welke ip-adressen toegang mogen hebben. Iets wat niet altijd wordt gedaan. Via de zoekmachine Shodan zochten de onderzoekers daarom naar publiek toegankelijke NFS-servers.
Tien procent van de gevonden NFS-servers bleek open te staan en bij elkaar duizenden terabytes aan gegevens te bevatten. 3400 van de kwetsbare NFS-servers bevinden zich in Nederland. Op sommige van de servers werden vertrouwelijke gegevens aangetroffen, zoals e-mailback-ups, serverlogs en broncode. "Gebaseerd op dit onderzoek concluderen we dat veel gebruikers of bedrijven door verkeerde NFS-serverconfiguraties onbedoeld hun back-ups, documenten en zelfs broncode op internet blootstellen", aldus de onderzoekers. Ze merken op dat in veel gevallen de servers niet alleen leestoegang maar ook schrijftoegang bieden.
De onderzoekers adviseren beheerders om naar NFS-versie 4 te upgraden en bij gebruik van versie 3 ervoor te zorgen dat alleen toegestane ip-adressen toegang hebben. In het geval gebruikers of beheerders hun data willen delen moeten ze er wel voor zorgen dat er geen persoonlijke gegevens of back-ups tussen de gedeelde bestanden staan.
Iedereen kan een OS installeren, iedereen kan applicaties installeren. Maar niet iedereen kan ze goed en veilig configureren.
https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/file_winmacnfs_nfs
Zouden de out-of-the-box settings van zo'n product zulke hoge percentages openstaande servers verklaren?
#2 ben een domme vos en stel geen security in
#3 ben een dom schaap en hang je NAS als router rechtstreeks aan internet
#4 doe dit bij een isp die hier niet oo controleert
hoeveel blunders moet je anno 2016 nog maken op internet?
Is dezelde catagorie beheerder die IPMI op WAN IP's handig vindt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.