联想NAS设备存在严重的固件级漏洞,如何获得安全的数据环境
国外网站公布了联想nas设备面临网络攻击风险,存在严重的固件级漏洞,如果被利用,此漏洞可能会危及这些用户信息的安全性。
该漏洞仅存在于某些型号的nas设备中,并且允许未经身份验证的用户访问和读取存储在这些驱动器上的数据。此外,通过应用程序编程接口对这些设备进行利用。
安全专家发现至少有5100个易受攻击的设备和300多万个在线暴露的文件,然而,由于联想制造的nas设备的广泛使用,暴露的用户数量可能要大得多。
据估计,暴露的信息可能达到40tb,其中许多暴露的设备已经被常用的搜索引擎(如google)编入索引。据报道,一些公开的文件夹包含敏感信息,如支付卡详细信息和其他财务数据。
另一方面,联想公司向这些设备的用户通报了该故障,称其为“允许对nas共享上的文件进行身份验证访问的严重漏洞”。联想要求易受攻击设备的用户尽快安装固件更新。
据安全专家称,如果用户此时无法将固件更新到最新版本,可能的解决方法是删除任何公共共享,并仅在受信任的网络中使用该设备。
阿明观察分析:针对低端家庭、中小企业用户的nas设备,在数据安全上出现的问题不止联想一个,之前个人家庭型的低端nas厂商几乎都出现过类似数据安全问题。
对于目前正在使用nas用户来说,最好的办法就是对自己连接nas的网络实行一定的隔离,同时保持nas固件的自动更新,如果不能自动更新,每隔一段时间需要手动下载更新。
世界上没有绝对安全的nas设备,数据安全防不胜防,唯有养成一个好的习惯,才能获得更为安全的数据环境。
至少三次服务中端!谷歌全球范围内多个服务瘫痪
三星宣布将在今年切换到基于先进的EUV工艺的5nm芯片
断路器跳闸的原因有哪些
石墨烯龙头四维图新爆发,三高一低的AI细分领域龙头
电气维修方法论第二十四篇(繁难故障维修的范畴)
联想NAS设备存在严重的固件级漏洞,如何获得安全的数据环境
ToF 3D传感方案争奇斗艳,系统厂商如何选?
帮助瘫痪者重获行走能力 “软机器人”炫酷来袭
日本显示器研发出全球最高像素密度面板
一个与19世纪著名思想实验相同功能的量子系统
AI对于人类的竞争性和辅助性
程序员都应学习的语言:看25张图学UML
简述环境监测传感器一般都用在哪些地方
浅谈碳刷整流子和导电环的磨损率
先详解CXL系统架构
苹果为何能在崇尚低价的中国卖出高价
直方图测试确定微分非线性和积分非线性误差-Histogram
为什么CPU不能做一个超强单核
坚果2发布会? 全面屏搭配骁龙636
安科瑞多功能电力仪表在莫桑比克某农场的应用
该漏洞仅存在于某些型号的nas设备中,并且允许未经身份验证的用户访问和读取存储在这些驱动器上的数据。此外,通过应用程序编程接口对这些设备进行利用。
安全专家发现至少有5100个易受攻击的设备和300多万个在线暴露的文件,然而,由于联想制造的nas设备的广泛使用,暴露的用户数量可能要大得多。
据估计,暴露的信息可能达到40tb,其中许多暴露的设备已经被常用的搜索引擎(如google)编入索引。据报道,一些公开的文件夹包含敏感信息,如支付卡详细信息和其他财务数据。
另一方面,联想公司向这些设备的用户通报了该故障,称其为“允许对nas共享上的文件进行身份验证访问的严重漏洞”。联想要求易受攻击设备的用户尽快安装固件更新。
据安全专家称,如果用户此时无法将固件更新到最新版本,可能的解决方法是删除任何公共共享,并仅在受信任的网络中使用该设备。
阿明观察分析:针对低端家庭、中小企业用户的nas设备,在数据安全上出现的问题不止联想一个,之前个人家庭型的低端nas厂商几乎都出现过类似数据安全问题。
对于目前正在使用nas用户来说,最好的办法就是对自己连接nas的网络实行一定的隔离,同时保持nas固件的自动更新,如果不能自动更新,每隔一段时间需要手动下载更新。
世界上没有绝对安全的nas设备,数据安全防不胜防,唯有养成一个好的习惯,才能获得更为安全的数据环境。
至少三次服务中端!谷歌全球范围内多个服务瘫痪
三星宣布将在今年切换到基于先进的EUV工艺的5nm芯片
断路器跳闸的原因有哪些
石墨烯龙头四维图新爆发,三高一低的AI细分领域龙头
电气维修方法论第二十四篇(繁难故障维修的范畴)
联想NAS设备存在严重的固件级漏洞,如何获得安全的数据环境
ToF 3D传感方案争奇斗艳,系统厂商如何选?
帮助瘫痪者重获行走能力 “软机器人”炫酷来袭
日本显示器研发出全球最高像素密度面板
一个与19世纪著名思想实验相同功能的量子系统
AI对于人类的竞争性和辅助性
程序员都应学习的语言:看25张图学UML
简述环境监测传感器一般都用在哪些地方
浅谈碳刷整流子和导电环的磨损率
先详解CXL系统架构
苹果为何能在崇尚低价的中国卖出高价
直方图测试确定微分非线性和积分非线性误差-Histogram
为什么CPU不能做一个超强单核
坚果2发布会? 全面屏搭配骁龙636
安科瑞多功能电力仪表在莫桑比克某农场的应用