Lenovo наскоро призна голяма уязвимост в сигурността (CVE-2019-6160) и я класифицира като експлойт с висока степен на сериозност. Тази уязвимост съществува в устройствата за съхранение, свързани към мрежата.
За съжаление експлойтът в крайна сметка разкри данните на хиляди потребители с устройства за съхранение на Lenovo-EMC. Изследователите по сигурността, които проучиха въздействието, разкриха, че недостатъкът в сигурността е довел до изтичане на данни от 36TB.
A Доклад за вертикалната структура заяви, че данните от 36TB се съхраняват в около 13 000 файла с електронни таблици.
Изследователите са използвали търсачка за свързани с интернет устройства на име Shodan, за да открият изтичането на данни. По-нататъшни проучвания разкриват, че в индекса има приблизително 3 030 106 файла.
Тези файлове съдържаха огромно количество чувствителни финансови подробности като финансови данни и информация за кредитни карти.
Lenovo бързо пусна кръпката
Голямото въздействие на този експлойт за сигурност принуди Lenovo да издаде съвет. Производителят на хардуер потвърди, че това е недостатък в сигурността на фърмуера, който може да причини изтичане на данни.
Някои устройства за съхранение позволяват на неоторизирани потребители достъп до личните ви файлове. Нападателите могат лесно да намерят уязвими устройства и да проникнат в данните, съхранявани на тези устройства.
Инсталирайте един от тези анти-хакерски инструменти, за да предотвратите хакерите да се доберат до вашите данни.
По-нататък разследванията разкриха факта, че броят на засегнатите устройства LenovoEMC NAS или Iomega е повече от 5114.
За отбелязване е, че повечето от тези засегнати устройства са достигнали крайния срок за изтичане. Това означава, че Lenovo вече не предоставя официална поддръжка на потребителите.
Инсталирайте най-новите актуализации на фърмуера сега
Екип от платформата за защита на приложения WhiteHat провери констатациите и информира Lenovo за уязвимостта. Lenovo бързо реагира на въпроса и изтегли засегнатите остарели версии.
Компанията пусна и съответния пластир. Бързият отговор беше от решаващо значение, за да могат клиентите да продължат да използват устройства за съхранение на Lenovo.
Lenovo препоръча на собствениците на засегнатите устройства да изтеглят и инсталират най-новата актуализация на фърмуера. Като предпазна мярка не трябва да използвате устройствата си за съхранение в ненадеждни интернет мрежи.
Експертите оценяват Lenovo за предприемането на необходимите мерки. Те вярват, че други компании трябва да последват примера.
ПОДОБНИ ПУБЛИКАЦИИ:
- Нарушаването на данни в облачен сървър на Microsoft разкрива данни за милиони
- 5 най-добри софтуера за откриване на нарушения на поверителността, за да запазите данните си в безопасност през 2019 г.
- 5 многофакторни софтуера за удостоверяване за защита на данните през 2019 г.
