Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája
A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
Prémium előfizetéssel!
-
Telepíthetők a Windows április frissítései.
-
Az Office biztonsági frissítésével egy tucat sebezhetőség vált megszüntethetővé.
-
Az SAP 19 biztonsági rést foltozott be.
-
A Microsoft az SQL Serverhez három biztonsági javítást adott ki.
-
A Microsoft két hibajavítást adott ki a SharePoint Serverhez.
-
A Botan kriptográfiai csomag három biztonsági hibát tartalmaz.
-
A Google az utóbbi időszak legnagyobb biztonsági frissítését adta ki a Chrome webböngészőhöz.
-
Az OpenSSL-ben nyolc biztonsági hibát kell javítani.
-
A Juniper két biztonsági frissítést adott ki a Junos OS-hez.
-
Az Adobe Acrobat és Reader alkalmazások kapcsán egy nulladik napi hibát kell megszüntetni.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat