聯想NAS驚現固件漏洞,數據安全如何能疏忽!
2019-07-19 09:52
阿明觀察
關注
國外網站公布了聯想NAS設備面臨網絡攻擊風險,存在嚴重的固件級漏洞,如果被利用,此漏洞可能會危及這些用戶信息的安全性。
該漏洞僅存在于某些型號的NAS設備中,并且允許未經身份驗證的用戶訪問和讀取存儲在這些驅動器上的數據。此外,通過應用程序編程接口對這些設備進行利用。
安全專家發現至少有5100個易受攻擊的設備和300多萬個在線暴露的文件,然而,由于聯想制造的NAS設備的廣泛使用,暴露的用戶數量可能要大得多。
據估計,暴露的信息可能達到40TB,其中許多暴露的設備已經被常用的搜索引擎(如Google)編入索引。據報道,一些公開的文件夾包含敏感信息,如支付卡詳細信息和其他財務數據。
另一方面,聯想公司向這些設備的用戶通報了該故障,稱其為“允許對NAS共享上的文件進行身份驗證訪問的嚴重漏洞”。聯想要求易受攻擊設備的用戶盡快安裝固件更新。
據安全專家稱,如果用戶此時無法將固件更新到最新版本,可能的解決方法是刪除任何公共共享,并僅在受信任的網絡中使用該設備。
阿明觀察分析:針對低端家庭、中小企業用戶的NAS設備,在數據安全上出現的問題不止聯想一個,之前個人家庭型的低端NAS廠商幾乎都出現過類似數據安全問題。
對于目前正在使用NAS用戶來說,最好的辦法就是對自己連接NAS的網絡實行一定的隔離,同時保持NAS固件的自動更新,如果不能自動更新,每隔一段時間需要手動下載更新。
世界上沒有絕對安全的NAS設備,數據安全防不勝防,唯有養成一個好的習慣,才能獲得更為安全的數據環境。
分享
聲明:
本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
