btbilgi

Donanım ve yazılım açıklarından dolayı oluşan siber güvenlik vakalarının ardı arkası kesilmiyor. Yeni bir açık da dünya çapında binlerce iSCSI depolama sunucunda keşfedildi. Bu vakada 13 bin’den fazla sunucunun sahiplerinin, erişim için kimlik tanıma veya bir şifre bile aktive etmedikleri ortaya çıkartılmış. Bu sunucuların hepsine bir arama ile internet üzerinden erişilebileceği iddia ediliyor.

iSCSI kısaltması ‘Internet Small Computer Systems Interface’, yani İnternet Küçük Bilgisayar Sistemleri Arabirimi anlamına gelmekte. İş istasyonlarını ve sunucuları, veri merkezleri ile büyük kuruluşlarda bulunan veri depolama aygıtlarına bağlamak için kullanılan bir protokoldür. Protokolün temel amacı, bir işletim sisteminin IP tabanlı erişilebilir bir sistem yerine, uzaktaki bir depolama cihazına yerel bir bileşenmiş gibi erişmesine izin vermek.

Modern bilgisayar endüstrisinin temel bir bileşeni olan iSCSI, sanal makinelerin (virtual machine) uzaktaki sabit disklerden sanki birer lokal cihazdaymış gibi yüklenmelerini sağlar. Şirketler böylece depolama sistemlerini, IP tabanlı veri çözümlerini kullanamayan uygulamalara uyumlu şekilde çalıştırabilirler. Bu sistem halen birçok veri yedekleme çözümünün önemli bir parçası durumunda.

Depolama sistemleri genelde kurumlar için hassas veriler saklamakta kullanılıyor. Bu sebeple, benzer başka protokoller gibi iSCSI de yetkisiz kişilerin depolama cihazlarına girmesini engelleyen önlemlere sahip. Kimlik doğrulama yöntemleri sayesinde önemli verilere izinsiz erişilemez. Tabi eğer aynı router cihazlarında, web sunucularında ve internete bağlı cihazlarda olduğu gibi bunlarda da gerekli önlemler alınmazsa sorun çıkma ihtimali mevcut.

‘A Shadow’ takma adlı bir penetrasyon test uzmanı ZDNet’e ulaşmış ve bu iSCSI depolama cihazları hakkında bilgi vermiş. Araştırmacı internete bağlı tüm cihazları tarayan ve listeleyen arama motoru Shodan’ı kullanrak, 13 bin 500’den fazla iSCSI kümesi bulmuş. Bu sistemler hakkında baz bilgiye sahip kişlerin, birkaç YouTube videosundan öğrenecekleri şeyler ile sunuculara kolayca sızabileceği bilgisi verilmekte.

Şifrelenmemiş sunucular arasında YMCA organizasyonuna, bir Rus hükümet kurumuna, birden fazla üniversitenin ve araştırma kurumuna ait cihazlar olduğu da saptanmış. Ayrıca sunucu listesinde tonla özel şirket bulunduğu ve hepsinin tehlike altında olduğu bilgisi veriliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.