iSCSI сақтау кластерлері желіде парольсіз ашық қалды

iSCSI сақтаудың 13 000 астам кластері қазіргі уақытта олардың иелері аутентификацияны қосуды ұмытып кеткеннен кейін Интернет арқылы қол жетімді.

Бұл дұрыс емес конфигурация құрылғы иелеріне елеулі зиян келтіруі мүмкін, өйткені киберқылмыс топтары заңды файлдарды зиянды БҚ ауыстыру үшін, бэкдорларды сақтық қорларға салу немесе компанияны ұрлау үшін Интернетте қол жетімді қатты дискілерге (дискілік сақтау массивтері және NAS құрылғылары) қол жеткізе алады.ақпарат қорғалмаған құрылғыларда сақталады.

ISCSI ДЕГЕН НЕ

iSCSI «Интернеттің шағын компьютерлік жүйелерінің интерфейсі» деп түсіндіріледі және жұмыс станциялары мен серверлердің дискілік сақтау массивтері (деректерді өңдеу орталықтарында және ірі кәсіпорындарда) және желілік сақтау құрылғылары (NAS) (адамдар желілерінде) сияқты деректерді сақтау құрылғылармен байланысына арналған хаттама болып табылады. Шағын және орта бизнес үйлері мен кәсіпорындары (SMB).

Хаттаманаң негізгі мақсаты-егер бұл IP негізіндегі қол жетімді жүйенің орнына жергілікті компонент болса, операциялық жүйеге қашықтағы сақтау құрылғысымен қарауға және өзара іс-қимыл жасауға мүмкіндік беру.

iSCSI қазіргі заманғы компьютерлік индустрияның негізгі компоенті болып табылады, өйткені ол виртуалды машиналарға (ВМ) олар жергілікті құрылғылар болса, қашықтағы қатты дискілерден жүктеуге мүмкіндік береді, компанияларға IP негізінде желілік сақтау жолдарын өңдей алмайтын қосымшаларды бұзбай, сақтау жүйесін орталықтандыруға мүмкіндік береді; және көптеген деректерді репликациялау шешімдерінің маңызды бөлігі болып табылады.

Әрине, бұл жүйелерде жиі болатын құпия деректердің салдарынан iSCSIхаттамасы әр түрлі аутентификация шараларын қолдайды, бұл құрылғылар иелері авторланбаған тараптардың сақтау кластеріне қосылуын және сақтау дискілеріне қол жеткізуін, деректермен өзара әрекеттесуін немесе жаңа сақтау орнын құруды болдырмау үшін баптай алады. дискілер.

Бірақ, маршрутизаторлар, деректер қоры, веб-серверлер және басқалар сияқты Интернетке қосылған көптеген құрылғылар сияқты қауіпсіздік шараларын орындамайтын және өзінің сақтау массивтерін ашық қалдырған құрылғылар иелерінің аздаған бөлігі бар. аутентификациясыз онлайн

Бұл, осы жүйелердің кейбірі туралы негізгі мәліметтерді білетін кез келген адам, қарапайым YouTube видеосабақтарымен ілесе және осы сақтау кластерлеріне қосыла алады, олар компанияның деректерді өңдеу орталығының ішіндегі ірі масштабты дискілік массивтер немесе кеңседе қалдырылған NAS кішкентай құрылғылар бола алады ма екенің білдіреді.

Ақпарат көзі: zdnet.com