最近,“希捷固件门”一事引起了广泛关注。数据安全公司KrebsOnSecurity披露了希捷NAS硬盘中存在的安全漏洞。这些硬盘中的固件存在一些未经授权的回传通讯机制,将用户数据和设备信息上传到第三方服务器。本文将从漏洞原理、影响范围、应对措施以及经验总结四个方面对该事件进行详细的阐述。
1、漏洞原理
希捷NAS硬盘中存在的安全漏洞主要源于固件中的 backdoor。这种 backdoor 是由希捷加密的 bootloader 将其嵌入到固件中的。只要从固件下的隐藏路径调用这个程序,一个黑客就可以远程控制你硬盘上的数据。此外,这个 backdoor 还有一个通讯机制,可以将用户数据和设备信息上传到第三方服务器。
而这种漏洞则可能导致用户的资料遭到非授权的访问和窃取。同时对企业来说,他们的网络和机密信息也会暴露给外部入侵者,从而造成很大的损失。
此外,黑客可以使用此漏洞将受害者的固件替换为其他受害者。需要注意的是,hackers永远不必知道您的NAT/UPnP网络设置,因为它通过文档中的说明将自己公开,并访问此开放的端口。
2、影响范围
据报道,这种固件漏洞存在于最早 2014 年推出的多款希捷NAS网络硬盘驱动器中。如果您是2014年至2020年购买过希捷NAAS硬盘的客户,那么您的硬盘很可能被黑客攻击。另外,这种漏洞还存在于西部数据的硬盘设备中,后者也被希捷所拥有。
除此之外,很可能还有其他的厂商存在固件漏洞,需要用户进行详细的排查。
3、应对措施
目前,最好的做法就是更新系统,以免遭受此类攻击的损失。如果您是希捷NAS硬盘的用户,建议关注以下两个方面:
1) 手动下载希捷官网的固件更新,可以从官方网站下载最新版本。
2) 禁用远程管理功能,尤其在对外开放存储设备时,更应该留意后台管理口及管理账号密码的安全性。注意保密重要信息。
同时,在日常使用硬盘的过程中,我们还可以通过设置一些安全措施来防范漏洞的出现:
1)在硬件和软件上定期检查升级,避免出现漏洞。
2)加强账号密码的安全性,定期更新密码。
3)规范数据存储与管理制度,定期排查硬盘的使用状况。
4)设备长时间闲置的情况下,尽量移除外接设备,避免数据受到损失。
4、经验总结
对于这次“希捷固件门”,我们可以提炼出以下几个经验教训:
1)软件安全是硬件安全的重要一环。在硬件设计和生产的过程中,应当加强对软件的审核和测试。
2)数据安全不仅是供应商的责任,也是用户自身的责任。用户应当尽量加强自身的网络安全意识,并且保证自己的设备是在安全环境下使用的。
3)及时更新主流硬件设备的系统,增强硬件的安全性能。
希捷固件门的事件,不仅仅是对希捷的一次警告,更是对于所有存储设施制造商的一次警醒。未来,希望各大存储设备制造商能够加强对数据安全的把控,对于已有漏洞的产品可以尽快修复,从而避免更多用户的资料和隐私受到损失。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。
.png)
.png)
.png)
.png)
.png)
.png)
.png)