Эксперты Fortinet проверили уровень безопасности NFS-серверов. Оказалось, что процедура аутентификации не проводится на 10,6% серверов, которые содержат терабайты информации, включая конфиденциальную. Таким образом, любой пользователь может заполучить доступ к серверу.
Как сообщают исследователи, 11,2% NFS-серверов в Сингапуре являются общедоступными. Во Вьетнаме данный показатель достигает 14,3%, а в Японии – 5,8%.
Во многих NFS-серверах, которые связаны с утечками информации, применяется протокол NFSv3. На данный момент наиболее актуальной версией является NFSv4, которая имеет поддержку различных средств аутентификации и списков контроля доступа. Несмотря на то, что NFSv4 является более совершенным протоколом, пока что он не является широко распространенным.
Как сообщают эксперты Fortinet, неправильно настроенные NFS-серверы могут привести к утечке конфиденциальной информации, включая важную документацию, исходные коды веб-ресурсов и резервные копии файлов. Иногда отсутствие должной защиты серверов дает хакерам возможность не только просматривать информацию, но и осуществлять другие действия.
Чтобы уменьшить вероятность утечки информации, эксперты Fortinet советуют пользоваться NFSv4. При использовании более ранних версий, включая NFSv3, нужно убедиться, что в настройках сервера разрешено подключение лишь доверенных IP-адресов.