LenovoEMC儲存裝置含有資料外洩漏洞
聯想於本周警告,Iomega與LenovoEMC品牌的網路附加儲存(NAS)設備含有安全漏洞,將允許未經授權的使用者透過API存取NAS上的共享檔案,呼籲用戶應儘快升級韌體。
率先發現相關漏洞的是Vertical Structure,該公司有名員工去年秋天在Shodan.io上監控網路的安全性時,看到一些古怪的檔案,細究後發現只要透過一個API並傳送特製的請求,就能存取外接硬體上的資料,而不必藉由這些硬碟的網路介面存取。
臉書留言
胡 自文
(這個頁面共進入 1 次, 今天進入 1 次)
