image

Verkeerd ingestelde NFS-servers lekken terabytes aan data

vrijdag 3 juni 2016, 13:39 door Redactie, 5 reacties

Verkeerd ingestelde NFS-servers lekken duizenden terabytes aan data, zo stelt beveiligingsbedrijf Fortinet. NFS staat voor Network File System en is een gedistribueerd bestandssysteemprotocol waarmee gebruikers bestanden op een netwerk kunnen benaderen.

Het wordt bijvoorbeeld door Network Attached Storage (NAS) systemen gebruikt. Versie 3 van NFS biedt geen authenticatie door gebruikers. Dit is wel vanaf versie 4 geïmplementeerd, maar veel servers die bij datalekken zijn betrokken blijken versie 3 te gebruiken. Dit houdt in dat beheerders om onbedoelde toegang te voorkomen handmatig moeten instellen welke ip-adressen toegang mogen hebben. Iets wat niet altijd wordt gedaan. Via de zoekmachine Shodan zochten de onderzoekers daarom naar publiek toegankelijke NFS-servers.

Tien procent van de gevonden NFS-servers bleek open te staan en bij elkaar duizenden terabytes aan gegevens te bevatten. 3400 van de kwetsbare NFS-servers bevinden zich in Nederland. Op sommige van de servers werden vertrouwelijke gegevens aangetroffen, zoals e-mailback-ups, serverlogs en broncode. "Gebaseerd op dit onderzoek concluderen we dat veel gebruikers of bedrijven door verkeerde NFS-serverconfiguraties onbedoeld hun back-ups, documenten en zelfs broncode op internet blootstellen", aldus de onderzoekers. Ze merken op dat in veel gevallen de servers niet alleen leestoegang maar ook schrijftoegang bieden.

De onderzoekers adviseren beheerders om naar NFS-versie 4 te upgraden en bij gebruik van versie 3 ervoor te zorgen dat alleen toegestane ip-adressen toegang hebben. In het geval gebruikers of beheerders hun data willen delen moeten ze er wel voor zorgen dat er geen persoonlijke gegevens of back-ups tussen de gedeelde bestanden staan.

Reacties (5)
03-06-2016, 14:21 door Rolfieo
Zoals weer blijkt, zijn het de beheerders die het verschil maken of iets goed ingericht is en of het goed onderhouden is.

Iedereen kan een OS installeren, iedereen kan applicaties installeren. Maar niet iedereen kan ze goed en veilig configureren.
03-06-2016, 16:07 door ph-cofi
Voor een bekend merk consumenten-NAS kun je het dus goed instellen, je kunt het blijkbaar ook achterwege laten:
https://www.synology.com/nl-nl/knowledgebase/DSM/help/DSM/AdminCenter/file_winmacnfs_nfs
Zouden de out-of-the-box settings van zo'n product zulke hoge percentages openstaande servers verklaren?
03-06-2016, 20:57 door Anoniem
daarnaast, waarom filtert men het netwerkverkeer niet? als je alleen de publieke services toestaat dan hebben dit soort vergissingen minder impact.
03-06-2016, 22:54 door Anoniem
#1 ben een dom konijn en zet NFS aan op je NAS
#2 ben een domme vos en stel geen security in
#3 ben een dom schaap en hang je NAS als router rechtstreeks aan internet
#4 doe dit bij een isp die hier niet oo controleert

hoeveel blunders moet je anno 2016 nog maken op internet?
06-06-2016, 16:29 door Anoniem
Door Anoniem: daarnaast, waarom filtert men het netwerkverkeer niet? als je alleen de publieke services toestaat dan hebben dit soort vergissingen minder impact.
Inderdaad. Naast dat je het vooral niet op WAN maar LAN IP's had moeten draaien, desnoods met een VPN of soortgelijk.
Is dezelde catagorie beheerder die IPMI op WAN IP's handig vindt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.