在沒有密碼的情況下,網(wǎng)絡(luò)犯罪集團(tuán)可以登陸你的iSCSI存儲(chǔ)集群,竊取商業(yè)機(jī)密,這絕非危言聳聽!!
據(jù)ZDNET報(bào)道,在用戶忘記啟用iSCSI存儲(chǔ)集群的身份驗(yàn)證密碼后,仍然能夠通過Internet進(jìn)行訪問,讓其保持在聯(lián)機(jī)狀態(tài),而這種錯(cuò)誤的配置,極有可能對(duì)設(shè)備的所有者帶來嚴(yán)重傷害,讓網(wǎng)絡(luò)犯罪集團(tuán)能夠訪問這些連接在互聯(lián)網(wǎng)上的硬盤(存儲(chǔ)磁盤陣列和NAS設(shè)備),用惡意軟件替換合法文件,在備份中插入后門或竊取存儲(chǔ)在未受保護(hù)設(shè)備上的公司信息。
這樣的iSCSI存儲(chǔ)群集設(shè)備,目前居然有13000多個(gè)。
什么是iSCSI存儲(chǔ)集群
iscsi代表Internet小型計(jì)算機(jī)系統(tǒng)接口,是將工作站和服務(wù)器連接到數(shù)據(jù)存儲(chǔ)設(shè)備(如數(shù)據(jù)中心和大型企業(yè)的磁盤存儲(chǔ)陣列)和網(wǎng)絡(luò)連接存儲(chǔ)(NAS)設(shè)備(中小企業(yè)和家庭中常用)的協(xié)議。
協(xié)議的主要目的是允許操作系統(tǒng)查看和與遠(yuǎn)程存儲(chǔ)設(shè)備交互,就好像它是本地組件一樣,而不是基于IP的可訪問系統(tǒng)。
iSCSI是現(xiàn)代計(jì)算行業(yè)的核心組件,因?yàn)樗试S虛擬機(jī)(VMS)從遠(yuǎn)程硬盤驅(qū)動(dòng)器啟動(dòng),就像使用本地設(shè)備一樣;允許公司集中管理存儲(chǔ)系統(tǒng),而不破壞無法處理基于IP的網(wǎng)絡(luò)存儲(chǔ)路徑的應(yīng)用程序。并且,iSCSI是許多數(shù)據(jù)復(fù)制解決方案的關(guān)鍵部分。
錯(cuò)誤配置boo-boo
由于iSCSI存儲(chǔ)系統(tǒng)通常包含敏感數(shù)據(jù),因此iSCSI協(xié)議支持各種身份驗(yàn)證協(xié)議,用戶可以自己設(shè)置這些協(xié)議,以防止未經(jīng)授權(quán)方連接到其存儲(chǔ)集群和訪問存儲(chǔ)驅(qū)動(dòng)器,并與數(shù)據(jù)交互或創(chuàng)建新的存儲(chǔ)驅(qū)動(dòng)器。
但是,就像許多互聯(lián)網(wǎng)連接的設(shè)備(如路由器、數(shù)據(jù)庫(kù)、Web服務(wù)器和其他設(shè)備)一樣,有一小部分設(shè)備所有者未能遵循最低安全措施,并使其存儲(chǔ)陣列在未經(jīng)身份驗(yàn)證的情況下處于聯(lián)機(jī)狀態(tài)。這意味著,任何了解這些系統(tǒng)基本細(xì)節(jié)的人都可以通過簡(jiǎn)單的YouTube視頻教程,連接到這些存儲(chǔ)集群。這些存儲(chǔ)集群有可能是公司數(shù)據(jù)中心內(nèi)的大型磁盤陣列,也可能是辦公室角落里的小型NAS設(shè)備。
通過Shodan提供數(shù)千個(gè)iSCSI群集
周末,滲透測(cè)試儀的一個(gè)影子提示ZDNET這個(gè)非常危險(xiǎn)的錯(cuò)誤配置問題。研究人員在搜索引擎Shodan上發(fā)現(xiàn)了超過13500個(gè)iSCSI集群,該搜索引擎為互聯(lián)網(wǎng)連接的設(shè)備編制索引。
在與zdnet的一次在線對(duì)話中,研究人員將這種iSCSI暴露描述為一種“危險(xiǎn)的后門”,它允許網(wǎng)絡(luò)犯罪分子在公司的網(wǎng)絡(luò)上種植受勒索軟件感染的文件,竊取公司數(shù)據(jù);或?qū)⒑箝T放在備份文件中,當(dāng)公司恢復(fù)其中一個(gè)陷阱文件時(shí),這些備份文件就有可能會(huì)被激活。
ZDNet粗略調(diào)查了一小部分暴露的iSCSI集群樣本,發(fā)現(xiàn)了一個(gè)YMCA分支機(jī)構(gòu)、一家俄羅斯政府機(jī)構(gòu)以及來自全球各地的多所大學(xué)和研究機(jī)構(gòu)的無密碼可訪問的iSCSI存儲(chǔ)系統(tǒng)。
zdnet發(fā)現(xiàn),許多暴露了一個(gè)iscsi集群的IP地址也為NAS設(shè)備提供了受密碼保護(hù)的web面板,這表明這些設(shè)備已通過web面板的密碼而不是iscsi端口得到了正確的保護(hù)。
除了我們的單獨(dú)調(diào)查外,一位花了幾天時(shí)間分析結(jié)果的影子說,這些iSCSI集群中,有許多還屬于私人公司,這可能是網(wǎng)絡(luò)犯罪集團(tuán)的理想目標(biāo),尤其是針對(duì)巨額贖金支付的勒索軟件團(tuán)伙。
這樣的系統(tǒng)在短時(shí)間的查找中,可能會(huì)難以在shodan搜索結(jié)果中找到,但毫無疑問,一個(gè)尋求利潤(rùn)最大化的網(wǎng)絡(luò)犯罪團(tuán)伙會(huì)愿意徹底研究每個(gè)暴露在外的iSCSI集群,以備下一次大打擊。
-
iSCSI
+關(guān)注
關(guān)注
0文章
18瀏覽量
13366 -
存儲(chǔ)系統(tǒng)
+關(guān)注
關(guān)注
2文章
400瀏覽量
40807
原文標(biāo)題:警惕:不用密碼就能訪問iSCSI存儲(chǔ)集群
文章出處:【微信號(hào):D1Net11,微信公眾號(hào):存儲(chǔ)D1net】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論