聯想EMC爆安全漏洞，波及8款存儲設備，36TB數據已泄露

聯想本周發布預警稱，Iomega與聯想EMC品牌的網路附加存儲（NAS）設備含有安全漏洞，將允許未經授權的使用者透過API讀取NAS上的共享文檔。

首先發現安全漏洞的是Vertical Structure，該公司員工去年秋天在Shodan.io上監控網路的安全性時，看到一些古怪的文檔，細究後發現只要透過一個API並傳送特製的請求，就能讀取硬體上的數據，而不必經過這些硬碟的網路介面讀取。

Vertical Structure總計找到了多達36TB的數據，大約有300萬個文檔，有些文檔包涵信用卡號或金融紀錄等機密信息，追查來源後確定為Iomega存儲設備。

1980年成立的Iomega是一家存儲設備供應商，在2008年被EMC併購，EMC在2013年與聯想共同成立聯想EMC子公司，接管了Iomega業務，隨後將Iomega產品線更名為聯想EMC。

Vertical Structure先聯繫了WhiteHat Security以協助驗證該漏洞，確認漏洞的真實性之後才通報了聯想。

聯想表示，該漏洞同時存在於Iomega與聯想EMC的NAS產品上，總計波及8款產品，比如StorCenter ix2-200、StorCenter ix4-200d等。聯想已更新相關產品的軟體，並建議若無法立即升級軟體，應先刪除任何公開共享資源，並只在可靠的網路上使用相關設備。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！