HFS服务器的致命问题是,在一般状态下,在没有ID/PW认证的情况下使用的情况很多。 那么,进入该文件服务器的所有文件都可以从外部轻易访问并下载,这就会导致数据的泄露。
下面的画面是在Criminal IP上搜索"HFS port:8080",搜索暴露在全世界的HFS服务器的结果。 以写这篇文章的时机为起点,可以确认1500多台服务器暴露在外。 (现在搜索到586个)
搜索关键词:HFS port:8080
对几个服务器进行确认的结果是,可以确认如下Windows正品文件等文件被曝光运营,还可以发现mkv视频文件原封不动地上传。