تعرض ثغرة أمان Lenovo 36 تيرابايت من المعلومات الحساسة

How to effectively deal with bots on your site? The best protection against click fraud.
تقوم Lenovo بتصحيح ثغرة أمنية

أقرت Lenovo مؤخرًا بوجود ثغرة أمنية كبيرة (CVE-2019-6160) وصنفتها على أنها استغلال عالي الخطورة. توجد مشكلة عدم الحصانة هذه في أجهزة التخزين المتصلة بالشبكة.

لسوء الحظ ، انتهى الأمر بفضح بيانات آلاف المستخدمين باستخدام أجهزة تخزين Lenovo-EMC. كشف الباحثون الأمنيون الذين درسوا التأثير أن الخلل الأمني ​​أدى إلى تسرب بيانات 36 تيرابايت.

أ تقرير الهيكل العمودي ذكر أنه تم تخزين بيانات 36 تيرابايت في حوالي 13000 ملف جداول بيانات.

استخدم الباحثون محرك بحث للأجهزة المتصلة بالإنترنت يدعى شودان Shodan لاكتشاف تسرب البيانات. كشفت دراسات أخرى أن ما يقرب من 3،030،106 ملفًا كان في الفهرس.

تحتوي هذه الملفات على قدر كبير من التفاصيل المالية الحساسة مثل التفاصيل المالية ومعلومات بطاقة الائتمان.

أصدرت Lenovo بسرعة التصحيح

أجبر التأثير الكبير لاستغلال الأمان هذا Lenovo على إصدار استشاري. أكدت الشركة المصنعة للجهاز أن هذا عيب في أمان البرامج الثابتة يمكن أن يتسبب في تسرب البيانات.

تسمح بعض أجهزة التخزين للمستخدمين غير المصرح لهم بذلك الوصول إلى ملفاتك الخاصة. يمكن للمهاجمين بسهولة العثور على الأجهزة المعرضة للخطر والاختراق في البيانات المخزنة على تلك الأجهزة.

instagram story viewer

قم بتثبيت إحدى أدوات مكافحة القرصنة هذه لمنع المتسللين من الحصول على بياناتك.

كشفت التحقيقات كذلك عن حقيقة أن عدد أجهزة LenovoEMC NAS أو Iomega المتأثرة يزيد عن 5114.

والجدير بالذكر أن معظم هذه الأجهزة المتأثرة وصلت إلى الموعد النهائي لنهاية عمرها الافتراضي. هذا يعني أن Lenovo لم تعد تقدم الدعم الرسمي للمستخدمين.

قم بتثبيت آخر تحديثات البرامج الثابتة الآن

تحقق فريق من منصة WhiteHat Application Security Platform من النتائج وأبلغ Lenovo عن الثغرة الأمنية. كانت Lenovo سريعة في الاستجابة لهذه المسألة وتراجعت عن الإصدارات القديمة المتأثرة.

أصدرت الشركة أيضًا تصحيحًا مطابقًا. كانت الاستجابة السريعة حاسمة حتى يتمكن العملاء من الاستمرار في استخدام أجهزة التخزين Lenovo.

أوصت Lenovo مالكي الأجهزة المتأثرة بتنزيل آخر تحديث للبرنامج الثابت وتثبيته. كإجراء احترازي ، يجب ألا تستخدم أجهزة التخزين الخاصة بك على شبكات الإنترنت غير الموثوق بها.

أعرب الخبراء عن تقديرهم لشركة Lenovo لاتخاذها التدابير اللازمة. إنهم يعتقدون أن الشركات الأخرى يجب أن تحذو حذوها.

المنشورات ذات الصلة:

  • يكشف اختراق بيانات خادم السحابة من Microsoft عن بيانات الملايين
  • أفضل 5 برامج للكشف عن خرق الخصوصية للحفاظ على أمان بياناتك في عام 2019
  • 5 برامج مصادقة متعددة العوامل لتأمين البيانات في عام 2019
Teachs.ru
تؤثر ثغرة يوم الصفر غير المعروفة على جميع إصدارات Windows ، وتقدم شفرة المصدر مقابل 90 ألف دولار

تؤثر ثغرة يوم الصفر غير المعروفة على جميع إصدارات Windows ، وتقدم شفرة المصدر مقابل 90 ألف دولارالبرمجيات الخبيثةالأمن الإلكتروني

تفتخر Microsoft بفخر بأن كلاهما نظام التشغيل Windows 10 و تصفح الحافةr هي أكثر الأنظمة أمانًا في العالم. ومع ذلك ، نعلم جميعًا أنه لا يوجد شيء مثل البرامج المضادة للبرامج الضارة واكتشفنا مؤخرًا أنه...

اقرأ أكثر
قم بتحديث Windows الخاص بك للدفاع ضد هجوم التحكم الكامل

قم بتحديث Windows الخاص بك للدفاع ضد هجوم التحكم الكاملحصان طروادةسائق تالفالأمن الإلكتروني

مرة أخرى ، يصبح مستخدمو Windows عرضة لهجمات البرامج الضارة.تصاعدت الآن ضعف السائقكما نحن ذكرت بالفعل، مسبقا في هذا الشهر كشفت شركة Eclypsium ، وهي شركة للأمن السيبراني ، أن معظم مصنعي الأجهزة لديهم...

اقرأ أكثر
يزيل Windows Defender برنامج مُحسِّن الكمبيوتر المضايق اعتبارًا من 1 مارس

يزيل Windows Defender برنامج مُحسِّن الكمبيوتر المضايق اعتبارًا من 1 مارسقضايا Windows Defenderالأمن الإلكتروني

اصطدم العديد من المستخدمين بالبرمجيات الحرة التي تفحص أنظمتهم بحثًا عن كل أنواع الأخطاء، ثم يعرضون العديد من الرسائل المزعجة لإخافتهم من شراء الإصدار المتميز من هذا البرنامج المحدد الذي سيوفر اليوم...

اقرأ أكثر
ig stories viewer