Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája

Szerző: Biztonságportál | Utolsó módosítás: 2019.07.17.
​A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
 

A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
 
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
 
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    PyPDF biztonsági hibák

    A PyPDF fejlesztő három biztonsági rést foltoztak be.

  2. 3
    ATEN Unizon sebezhetőség

    Az ATEN Unizon egy sérülékenység miatt kapott frissítést.

  3. 3
    Drupal biztonsági frissítések

    A Drupal három biztonsági hiba miatt kapott frissítést.

  4. 3
    HAProxy sérülékenység

    A HAProxy kapcsán egy hibajavítás vált leölthetővé.

  5. 4
    FortiSandbox biztonsági hibák

    A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.

  6. 3
    FortiWeb sebezhetőség

    A Fortinet egy biztonsági javítást adott ki a FortiWebhez.

  7. 4
    Adobe Illustrator sebezhetőség

    Az Adobe Illustratorban egy kritikus veszélyességű hiba található.

  8. 4
    Adobe Photoshop biztonsági hiba

    Az Adobe a Photoshop szoftverben egy hibát javított.

  9. 4
    Adobe InDesign frissítések

    Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.

  10. 4
    Acrobat Reader sérülékenység

    Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.

 

Kaspersky Premium 10 eszköz 2 év Új licenc
56990 Ft
Kaspersky Premium 10 eszköz 2 év Új licenc
56990 Ft
G Data AntiVirus 1 év 5 eszköz Új licenc
19125 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!