![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
\u00dcber 13.000 iSCSI-Speichercluster sind derzeit \u00fcber das Internet zug\u00e4nglich, weil deren Besitzer vergessen haben, die Authentifizierung zu aktivieren. Das er\u00f6ffnet neue Angriffsvektoren, um Backdoors in die Netzwerkspeicher und NAS von Privatpersonen und Unternehmen einzuschleusen.<\/p>\n
<\/p>\n
Das K\u00fcrzel iSCSI steht f\u00fcr Internet Small Computer Systems Interface und ist ein Protokoll zur Verbindung von Workstations und Servern mit Datenspeichern, wie z.B. Disk Storage Arrays (in Rechenzentren und Gro\u00dfunternehmen) und Network Attached Storage (NAS)-Ger\u00e4ten (in Privathaushalten und kleinen bis mittleren Unternehmen – KMUs).<\/p>\n
\u00dcber eine Netzverbindung k\u00f6nnen Betriebssysteme \u00fcber das iSCSI-Protokoll auf die betreffenden Speicher zugreifen. Unter anderem erm\u00f6glicht das iSCSI-Protokoll es virtuellen Maschinen (VMs) von entfernten Festplatten zu booten. Und iSCSI ist ein wichtiger Bestandteil vieler Datenreplikationsl\u00f6sungen.<\/p>\n
Das iSCSI-Protokoll unterst\u00fctzt verschiedene Authentifizierungsma\u00dfnahmen, die Ger\u00e4tebesitzer einrichten m\u00fcssen, um einen Zugriff durch Unbefugte auf die Speichercluster zu verhindern. Genau da scheint es aber im Argen zu liegen.<\/p>\n
Sicherheitsforscher A Shadow<\/a> hat auf Twitter u.a. ZDNet vor einigen Tagen darauf aufmerksam gemacht, dass wohl \u00fcber 13.500 iSCSI-Speichercluster derzeit \u00fcber das Internet ohne Passwort gesch\u00fctzt betrieben werden und daher f\u00fcr Dritte zug\u00e4nglich sind. <\/p>\n Just #discovered<\/a> new type of attack vector. \u2014 A Shadow (@arealshadow) 30. M\u00e4rz 2019<\/p><\/blockquote>\n\n
More than a 13K possible vulnerable #iSCS<\/a> cluster left on the internet! without authorization.
Most of them contain a high size of drives with sensitive data and backup files from the business can be used for ransom? and data breach… pic.twitter.com\/caEWKpI7z0<\/a><\/p>\n