it-säkerhet

Efter Asus-skandalen: Seagate-diskar också helt oskyddade

Lämna en kommentar

Asusgate rinner vidare och blir en Seagategate. TechWorld kan avslöja att tusentals svenskar som använder Seagate Free Agent omedvetet delar med sig av privata filer.

Efter problemen med Asus-routrar som på grund av bristfälliga inställningsfunktioner gjorde inkopplade hårddiskar öppet tillgängliga på nätet, har det spekulerats i att det bara var en ytterst liten del av ett omfattande säkerhetsproblem. Detta bekräftas nu av Emanuel från how-to-hack.net som exklusivt för TechWorld delar med sig av vad han funnit. Av förklarliga skäl kommer vi inte heller nu att beskriva exakt hur de öppna diskarna hittas på nätet, utan vi nöjer oss med att säga att det är relativt enkla saker det handlar om.

– En kombination av olika “Seagate Backup Devices” tillsammans med
“Seagate Free Agent” tycks utgöra en majoritet av det jag funnit i sökningarna, säger Emanuel.

Han mejlar över flera ”proof-of-concept”-länkar som visar hur svenskars diskar står helt oskyddade och fullt tillgängliga och sökbara på nätet. En sökning på ”bilder” genererar till exempel 1,1 miljoner träffar. Samma sökning på ”iphone backup” ger över tusen träffar direkt, bara på Google. En mer avancerad ftp-sökning ger över 240 000 träffar.

I en jämförelse med nämnda problem kring Asus Aidisk-funktioner så ger Emanuels sökning på ”Aidisk_a1” över 3 miljoner träffar. Söker du däremot efter Seagates backup-system ger det mer än dubbelt så många träffar. Även genom Google-sökningar går det att hitta hundratusentals diskar som fungerar som ftp:er. Väldigt många av dem innehåller mappar av högst känslig karaktär, allt från jobbdokument till nakenbilder. Hur är det möjligt att så många diskar är vidöppna? Emanuel förklarar:

– Dålig konfiguration av backup-hårdvara tycks vara anledningen till att ett stort antal filer av extremt känsligt och privat karaktär finns fritt tillgängliga på internet. Användarnas filer blir tillgängliga via den ftp-server som installeras och sökbara på internet av sökrobotar som specificerat sig på ftp på samma sätt som google indexerar http. Det är alltså inte meningen att “läcka” filer utan att hitta nya källor till publika arkiv. Om man specificerar sin sökning så kommer även Google att hitta en del av dessa.

När TechWorlds reporter själv testar några ftp-sökningar är resultaten skrämmande. Att så många svenskar, och andra människor, företag och till och med myndigheter runt om i världen öppet delar med sig av sådana mängder information är både oroande och  anmärkningsvärt. Att det allt som oftast sker utan deras vetskap är ett gigantiskt problem som leverantörer av nätverks- och lagringsprodukter måste ta tag i omgående. Emanuel från how-to-hack.net menar att det finns massor av saker att anmärka på, vad gäller konfigurationer och inställningar.

– Varför är inte ftp:n lösenordsskyddad? Varför är inte filerna lösenordsskyddade? Och varför tar man inte upp denna risk i manualen?

Han menar att han inte funnit något sådant i Seagates manualer, och att det därför kan vara mycket svårt för en oinsatt person att ställa in nätverksfunktioner och säkerhet.
– Det skulle ju räcka med ett litet stycke som frågar “vill du att allt ska vara åtkomligt för alla på internet”?

Vi har sökt Seagate för en kommentar, och inväntar svar.

Källa: IDG

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s