没有密码，网络犯罪团体可以登录您的iSCSI存储集群并窃取商业机密，这不是危言耸听！
据ZDNET称，在用户忘记启用iSCSI存储集群的验证密码后，他仍然可以通过Internet访问并保持在线状态。这种错误配置可能会对设备所有者造成严重损害。要使网络犯罪组能够访问连接到Internet的这些硬盘（存储磁盘阵列和NAS设备），请将合法文件替换为恶意软件，在备份中插入后门或窃取存储在未受保护设备上的公司信息。
此类iSCSI存储集群设备目前拥有超过13,000个。
什么是iSCSI存储集群？
Iscsi代表Internet小型计算机系统接口，这是一种用于将工作站和服务器连接到数据存储设备（例如数据中心和大型企业磁盘存储阵列）和网络附加存储（NAS）设备（用于SMB和家庭）的协议。
该协议的主要目的是允许操作系统查看远程存储设备并与之交互，就好像它是本地组件，而不是基于IP的可访问系统。
iSCSI是现代计算行业的核心组件，因为它允许虚拟机（VMS）从远程硬盘启动，就像使用本地设备一样；允许公司集中管理存储系统，而不会破坏无法处理基于IP的网络存储路径程序的应用程序。而且，iSCSI是许多数据复制解决方案的关键部分。
配置错误boo-boo
由于iSCSI存储系统通常包含敏感数据，因此iSCSI协议支持各种身份验证协议，用户可以自行设置这些协议以防止未授权方连接到其存储群集和访问存储驱动器，以及与数据交互或创建新数据。存储驱动器。
但是，与许多连接Internet的设备（如路由器，数据库，Web服务器和其他设备）一样，少数设备所有者无法遵循最低安全措施，并且无法以未经身份验证的方式使用其存储阵列。在线状态。这意味着任何了解这些系统基础知识的人都可以通过简单的YouTube视频教程连接到这些存储群集。这些存储群集可以是公司数据中心中的大型磁盘阵列，也可以是办公室角落的小型NAS设备。通过Shodan可以获得数千个iSCSI集群
在周末，渗透测试仪的影子提示ZDNET这个非常危险的错误配置问题。研究人员在搜索引擎Shodan上发现了超过13,500个iSCSI集群，该集群为连接互联网的设备编制索引。
在与zdnet的在线对话中，研究人员将iSCSI曝光描述为“危险的后门”，允许网络犯罪分子在企业网络上植入勒索软件感染文件并窃取公司数据；或后门放在备份文件中，当公司恢复其中一个陷阱文件时，可能会激活备份文件。
ZDNet粗略调查了一小部分暴露的iSCSI集群样本，并发现了一个YMCA分支机构，一个俄罗斯政府机构，以及来自世界各地大学和研究机构的密码可访问的iSCSI存储系统。
Zdnet发现，暴露出iscsi集群的许多IP地址也为NAS设备提供了受密码保护的Web面板，表明这些设备受到Web面板密码而非iscsi端口的正确保护。
除了我们的单独调查之外，花了几天时间分析结果的影子说，这些iSCSI集群中的许多仍然是私人公司，这可能是网络犯罪集团的理想目标，特别是对于大额支付赎金。软件帮派。
这种系统可能很难在短期搜索中找到shodan搜索结果，但毫无疑问，寻求利润最大化的网络犯罪团伙将愿意在下次彻底研究每个暴露的iSCSI集群。大打击。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 如何为Linux系统设置密码策略

• 分享到：