Verkeerd ingestelde NFS-servers lekken duizenden terabytes aan data, zo stelt beveiligingsbedrijf Fortinet. NFS staat voor Network File System en is een gedistribueerd bestandssysteemprotocol waarmee gebruikers bestanden op een netwerk kunnen benaderen.
Het wordt bijvoorbeeld door Network Attached Storage (NAS) systemen gebruikt. Versie 3 van NFS biedt geen authenticatie door gebruikers. Dit is wel vanaf versie 4 geïmplementeerd, maar veel servers die bij datalekken zijn betrokken blijken versie 3 te gebruiken. Dit houdt in dat beheerders om onbedoelde toegang te voorkomen handmatig moeten instellen welke ip-adressen toegang mogen hebben. Iets wat niet altijd wordt gedaan. Via de zoekmachine Shodan zochten de onderzoekers daarom naar publiek toegankelijke NFS-servers.
Tien procent van de gevonden NFS-servers bleek open te staan en bij elkaar duizenden terabytes aan gegevens te bevatten. 3400 van de kwetsbare NFS-servers bevinden zich in Nederland. Op sommige van de servers werden vertrouwelijke gegevens aangetroffen, zoals e-mailback-ups, serverlogs en broncode. "Gebaseerd op dit onderzoek concluderen we dat veel gebruikers of bedrijven door verkeerde NFS-serverconfiguraties onbedoeld hun back-ups, documenten en zelfs broncode op internet blootstellen", aldus de onderzoekers. Ze merken op dat in veel gevallen de servers niet alleen leestoegang maar ook schrijftoegang bieden.
De onderzoekers adviseren beheerders om naar NFS-versie 4 te upgraden en bij gebruik van versie 3 ervoor te zorgen dat alleen toegestane ip-adressen toegang hebben. In het geval gebruikers of beheerders hun data willen delen moeten ze er wel voor zorgen dat er geen persoonlijke gegevens of back-ups tussen de gedeelde bestanden staan.
Deze posting is gelocked. Reageren is niet meer mogelijk.