Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája
A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
Prémium előfizetéssel!
-
A Joomla! fejlesztői két biztonsági rést foltoztak be.
-
A VLC Media Player egy magas veszélyességű sebezhetőséget tartalmaz.
-
A Veeam fontos biztonsági frissítést adott ki a Backup & Replication kapcsán.
-
A Samsung számos biztonsági hibajavítást adott ki.
-
A Google az Android kapcsán ezúttal egyetlen biztonsági hibát szüntetett meg.
-
Az Asus egy biztonsági hibáról adott tájékoztatást a MyASUS kapcsán.
-
A Google ChromeOS megkapta az idei első frissítéseit.
-
A QNAP több szoftverét is frissítette biztonsági javításokkal.
-
A pgAdmin két sérülékenység miatt szorul frissítésre.
-
A Webmin egy adatmanipulációra lehetőséget adó hibát tartalmaz.
Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat