联想EMC爆安全漏洞波及8款存储设备36TB数据已泄露
emc易倍体育下载app联想本周发布预警称,Iomega与联想EMC品牌的网络附加存储(NAS)设备含有安全漏洞【】➳⌛ツ,将允许未经授权的使用者透过API读取NAS上的共享文档。
首先发现安全漏洞的是Vertical Structure,该公司员工去年秋天在Shodan.io上监控网络的安全性时,看到一些古怪的文档♪【【✉☒,细究后发现只要透过一个API并传送特制的请求,就能读取硬件上的数据♂】™✅,而不必经过这些硬盘的网络接口读取。
Vertical Structure总计找到了多达36TB的数据,大约有300万个文档】【☑,有些文档包涵信用卡号或金融纪录等机密信息,追查来源后确定为Iomega存储设备。
1980年成立的Iomega是一家存储设备供应商,在2008年被EMC并购,EMC在2013年与联想共同成立联想EMC子公司,接管了Iomega业务▼】✅⌛☒,随后将Iomega产品线更名为联想EMC。
联想表示,该漏洞同时存在于Iomega与联想EMC的NAS产品上,总计波及8款产品™【®,比如StorCenter ix2-200➳】、StorCenter ix4-200d等。联想已更新相关产品的软件,并建议若无法立即升级软件,应先删除任何公开共享资源✔®♚✅☼,并只在可靠的网络上使用相关设备。返回搜狐,查看更多