Adatlopást tehet lehetővé a Lenovo adattárolóinak hibája

Szerző: Biztonságportál | Utolsó módosítás: 2019.07.17.
​A Lenovo egyes NAS-adattárolóinak esetében egy biztonsági résre derült fény.
 

A Vertical Structure és a WhiteHat Security biztonsági kutatói egy veszélyes sérülékenységre hívták fel a figyelmet azután, hogy alaposan szemügyre vették a Lenovo egyes adattároló eszközeit. Jelen esetben a még mindig viszonylag széles körben használt Iomega/LenovoEMC berendezésekről van szó.
 
A szakemberek arra jöttek rá, hogy egy API-n keresztül egy támadó lekérdezheti az adattárolókon lévő fájlok listáját, és azokhoz hozzáférést is szerezhet.
 
"A szóban forgó API teljes mértékben elérhető és használható mindenféle authentikáció nélkül. Lehetőséget ad fájllistázásra és fájlok letöltésére távolról, meglehetősen triviális módszerekkel" - nyilatkozta Simon Whittaker, a Vertical Structure igazgatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    VMware Tools sebezhetőség

    A VMware Tools egy biztonsági frissítést kapott.

  2. 4
    Google Chrome bulladik napi hiba

    A Google a Chrome-ban két hibát javított, amelyek közül az egyik kritikus, nulladik napi sebezhetőség.

  3. 4
    Adobe Photoshop frissítések

    Az Adobe Photoshop három biztonsági hibajavítást kapott.

  4. 4
    Adobe Illustrator biztonsági hiba

    Az Adobe Illustrator kapcsán egy biztonsági hiba javítása vált szükségessé.

  5. 4
    Adobe InDesign biztonsági hibák

    Az Adobe InDesignhoz három frissítés érkezett.

  6. 5
    SAP biztonsági javítások

    Az SAP kiadta a májusi biztonsági frissítéseit.

  7. 4
    Windows biztonsági frissítések

    A Microsoft elérhetővé tette a májusi biztonsági frissítéseket a Windows-hoz.

  8. 4
    Office biztonsági javítások

    Az Office több mint egy tucat biztonsági frissítéssel gyarapodott.

  9. 4
    Fortinet biztonsági javítás

    A Fortinet egy kritikus veszélyességű biztonsági hibáról adott tájékoztatást.

  10. 4
    SharePoint Server frissítések

    A Microsoft négy hibajavítást tett letölthetővé a SharePoint Serverhez.

 

ESET Home Security Essential 3 év 5 eszköz Hosszabbítás
63990 Ft
ESET NOD32 Antivirus 1 év 2 eszköz Diákkedvezmény hosszabbítás
9093 Ft
ESET Home Security Essential 2 év 3 eszköz Nyugdíjas kedvezmény hosszabbítás
23793 Ft
Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!