Специалисты компании Fortinet провели исследование на предмет безопасности общедоступных NFS-серверов по всему миру. Как выяснилось, на 10,6% серверов, содержащих терабайты данных, в том числе конфиденциальных, не реализована процедура аутентификации, то есть доступ к серверу может получить кто угодно. По данным исследователей, только в одном Сингапуре доступными являются 11,2% NFS-серверов, во Вьетнаме и Японии – 14,3% и 5,8% соответственно.
Значительное количество связанных с утечками данных NFS-серверов используют протокол NFSv3. В настоящее время доступна версия NFSv4, поддерживающая различные средства аутентификации (в частности, Kerberos и LIPKEY с использованием протокола RPCSEC GSS) и списков контроля доступа (как POSIX, так и Windows-типов), однако пока не она не получила широкого применения.
Из-за неправильной конфигурации NFS-серверов многие пользователи непреднамеренно подвергают риску утечки конфиденциальную информацию (резервные копии файлов, важные документы, исходные коды web-сайтов и другие данные), отмечают исследователи Fortinet. В некоторых случаях неадекватная защита (или отсутствие таковой) серверов позволяет злоумышленникам не только просмотреть данные, но и произвести другие манипуляции. К примеру, в случае, если папка public_html является общедоступной, любой может получить права суперпользователя и взять сервер под контроль.
Для минимизирования риска утечки данных специалисты Fortinet рекомендуют перейти на использование NFSv4. В случае применения NFSv3 или более ранних версий необходимо удостовериться, что настройки сервера разрешают подключение только доверенных IP-адресов. (Fortinet/NovostIT)
