聯(lián)想NAS驚現(xiàn)固件漏洞,數(shù)據(jù)安全如何能疏忽!
國外網(wǎng)站公布了聯(lián)想NAS設(shè)備面臨網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn),存在嚴(yán)重的固件級漏洞,如果被利用,此漏洞可能會(huì)危及這些用戶信息的安全性。
該漏洞僅存在于某些型號的NAS設(shè)備中,并且允許未經(jīng)身份驗(yàn)證的用戶訪問和讀取存儲(chǔ)在這些驅(qū)動(dòng)器上的數(shù)據(jù)。此外,通過應(yīng)用程序編程接口對這些設(shè)備進(jìn)行利用。
安全專家發(fā)現(xiàn)至少有5100個(gè)易受攻擊的設(shè)備和300多萬個(gè)在線暴露的文件,然而,由于聯(lián)想制造的NAS設(shè)備的廣泛使用,暴露的用戶數(shù)量可能要大得多。
據(jù)估計(jì),暴露的信息可能達(dá)到40TB,其中許多暴露的設(shè)備已經(jīng)被常用的搜索引擎(如Google)編入索引。據(jù)報(bào)道,一些公開的文件夾包含敏感信息,如支付卡詳細(xì)信息和其他財(cái)務(wù)數(shù)據(jù)。
另一方面,聯(lián)想公司向這些設(shè)備的用戶通報(bào)了該故障,稱其為“允許對NAS共享上的文件進(jìn)行身份驗(yàn)證訪問的嚴(yán)重漏洞”。聯(lián)想要求易受攻擊設(shè)備的用戶盡快安裝固件更新。
據(jù)安全專家稱,如果用戶此時(shí)無法將固件更新到最新版本,可能的解決方法是刪除任何公共共享,并僅在受信任的網(wǎng)絡(luò)中使用該設(shè)備。
阿明觀察分析:針對低端家庭、中小企業(yè)用戶的NAS設(shè)備,在數(shù)據(jù)安全上出現(xiàn)的問題不止聯(lián)想一個(gè),之前個(gè)人家庭型的低端NAS廠商幾乎都出現(xiàn)過類似數(shù)據(jù)安全問題。
對于目前正在使用NAS用戶來說,最好的辦法就是對自己連接NAS的網(wǎng)絡(luò)實(shí)行一定的隔離,同時(shí)保持NAS固件的自動(dòng)更新,如果不能自動(dòng)更新,每隔一段時(shí)間需要手動(dòng)下載更新。
世界上沒有絕對安全的NAS設(shè)備,數(shù)據(jù)安全防不勝防,唯有養(yǎng)成一個(gè)好的習(xí)慣,才能獲得更為安全的數(shù)據(jù)環(huán)境。
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動(dòng)化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市