13 000 dan ortiq iSCSI saqlash joylari ommaga ochiq.
Saqlash egalari autentifikatsiyani yoqishga muvaffaq bo’lmadilar.
Taxminan 13 500 ta internetga ulangan iSCSI saqlash qurilmalari egalarining beparvoligi tufayli xavf ostida, ular autentifikatsiyani yoqishni unutishgan. Natijada, har kim qattiq disk massivlari va NAS qurilmalaridan iborat klasterlarning tarkibiga kirishi, asl fayllarni zararli fayllar bilan almashtirishi, zaxira nusxalariga orqa eshiklarni kiritishi yoki klasterlarda saqlangan maxfiy ma’lumotlarni o’g’irlashi mumkin edi. ZDNet ma’lumotlariga ko’ra, himoyalanmagan klasterlar Shodan qidiruv tizimi orqali «A Shadow» taxallusi bilan ishlaydigan xavfsizlik tadqiqotchisi tomonidan aniqlangan. Saqlash qurilmalari Rossiya hukumat tashkiloti YMCA va butun dunyo bo’ylab turli universitetlar va tadqiqot institutlariga tegishli.
iSCSI (Internet Kichik Kompyuter Tizimlari Interfeysi) – bu ma’lumotlarni saqlash qurilmalari (masalan, ma’lumotlar markazlaridagi qattiq disk massivlari) va serverlar va ish stantsiyalari o’rtasida aloqa o’rnatish imkonini beruvchi TCP/IP asosidagi protokol. Ushbu protokol operatsion tizimga masofaviy saqlash qurilmalari bilan IP asosidagi tizimlar sifatida emas, balki mahalliy komponentlar kabi o’zaro ta’sir qilish imkonini beradi.
iSCSI zamonaviy hisoblash sanoatining muhim tarkibiy qismi hisoblanadi, chunki u virtual mashinalarga masofaviy qattiq disklardan xuddi mahalliy kabi yuklash imkonini beradi. Bu kompaniyalarga IP-manzilga kirishni qo’llab-quvvatlamaydigan ilovalarning ishlashiga xalaqit bermasdan o’z xotiralarini markazlashtirish imkonini beradi.
Yuqorida aytib o’tilgan qurilmalarda saqlanishi mumkin bo’lgan ma’lumotlarning nozik tabiati tufayli, iSCSI autentifikatsiya mexanizmlarini o’z ichiga oladi. Ularning egalari qurilmalarni ruxsatsiz kirishdan, ma’lumotlarni o’g’irlashdan, zararli dasturlarni kiritishdan va yangi xotira yaratishdan himoya qilish uchun ushbu mexanizmlarni yoqishlari mumkin. Biroq, ko’plab internetga ulangan qurilmalarda (routerlar, veb-serverlar, ma’lumotlar bazalari va boshqalar) bo’lgani kabi, foydalanuvchilarning atigi kichik bir qismi kiberxavfsizlikni ta’minlash uchun hatto minimal choralarni ham ko’radi.
