Обнаружены уязвимости в тысячах устройств Qnap NAS, защита информации курсовая работа Львов

Обнаружены уязвимости в тысячах устройств Qnap NAS, защита информации курсовая работа Львов

Статьи

Эксперт по безопасности сообщил о новых уязвимостях в устройствах Qnap NAS. Он уверен, что в опасности находятся тысячи сетевых накопителей. Из-за четырех багов защита информации курсовая работа Львов многих пользователей теперь находится в опасности.

Откуда взялись уязвимости, защита информации курсовая работа Львов

Как оказалось, специалист смог найти в предустановленном на Qnap NAS приложении Photo Station сразу три критических уязвимости. Ее одна находилась в другом компоненте сетевого накопителя. Приложение, предназначенное для создания альбомов с фотографиями, изначально установлено на 80 % устройств Qnap. Из этого следует, что у огромного количества пользователей информационная безопасность заочное обучение Львов опустилась на крайне низкий уровень.

В частности, только по предварительным данным речь идет о 450 тысячах уязвимых устройств. Все четыре уязвимости крайне опасны и могут представлять особый интерес для хакеров. При этом все уязвимости Photo Station крайне легко объединить для создания эксплойта, который откроет перед хакером двери во внутреннюю сеть. И в этом случае информационная безопасность специальность ВУЗы Львов останется полностью без какой-либо защиты.

Если хакер сможет использовать эксплойт, он получит следующие возможности:

  • установка полного контроля над устройством;
  • проникновение в защищенную сеть;
  • похищение конфиденциальной информации;
  • передача данных на удаленный сервер.

Когда обнаружили баги

Сам эксперт обнаружил уязвимости еще год назад. Он поспешил связаться с представителями Qnap, чтобы сообщить им подробности об обнаруженных проблемах. Стоит отметить, что разработчики прислушались к его словам и начали искать способ устранить уязвимости. В итоге уже в конце осени 2019 года разработали надежный патч. Он полностью устранял все уязвимости. Казалось бы, практическая работа защита информации антивирусная защита Львов была выполнена, но все же исследователь не спешил раскрывать общественности подробности обнаруженных проблем.

Дело в том, что большинство пользователей, которые владеют сетевыми накопителями, крайне редко обновляют их ПО. Следовательно, большинство клиентов компании могло не заметить информацию про крайне важное обновление. И им пришлось тут же стать жертвой хакеров. Именно тех, которые прекрасно знают, как редко пользователи устанавливают обновления. Но в итоге количество скачиваний нового патча достигло отметки в несколько сотен. Тогда специалист решил, что большинству пользователей опасность больше не угрожает. Безусловно, он поэтому рассказал всему миру про найденные уязвимости. Это наиболее верная тактика, ведь обычно эксперты стараются рассказать быстрее, вследствие чего многих пользователей атакуют.

Статьи

Больше похожих постов

1 комментарий. Оставить новый

  • Тем, кто не сразу понял смысл таких атак, на помощь тут же приходят «добрые люди», растолковывающие новость: «Ну что это за консультанты по безопасности, которые так хранят свои приватные документы? Разве можно обращаться к ним за советом по поводу своей защиты?» Или: «Вот вам наглядное доказательство, что ИТ-сектор безопасности кишит клоунами, которые не способны следовать фундаментальным принципам защиты информации». И далее в том же духе: людей, любящих позлорадствовать, вседа хватало.
    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню