NFsec Logo

Zabezpiecz swoje udziały eRsynkowe, proszę

13/02/2014 w Bezpieczeństwo Brak komentarzy.  (artykuł nr 434, ilość słów: 152)

S

teve Kemp jakiś czas temu zaczął prowadzić badania nad publicznie dostępnymi serwerami rsync – myśląc, że fajnym pomysłem będzie napisanie do nich silnika wyszukiwania. Dzisiaj porzucił ten projekt. Dlaczego? Ponieważ, jak się okazało w Internecie jest zbyt wiele serwerów rsync zawierających poufne i osobiste dane (np. kopie zapasowe komputerów, strony www z bazami danych SQL itd.).

Steve nadal chciałby napisać indekser tych serwerów – jednak, jak sam przyznaje przy tej ilości możliwych danych wystawionych na wyciek i kradzież – jego sumienie by go zabiło. Sama publikacja takich informacji już budzi domysł, że mogą wykorzystać to „źli ludzie”, ale prawdopodobnie oni już wiedzą…

Dla osób zainteresowanych podobnymi badaniami Steve poleca zmap – skaner, który umożliwia przeskanowanie całej adresacji IPv4 w 45 minut*.

Więcej informacji: Secure your rsync shares, please

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.