Lenovo nedávno uznalo hlavní chybu zabezpečení (CVE-2019-6160) a kategorizovalo ji jako vysoce závažnou chybu. Tato chyba zabezpečení existovala v úložných zařízeních připojených k síti.
Bohužel exploit nakonec odhalil data tisíců uživatelů s úložnými zařízeními Lenovo-EMC. Výzkumníci v oblasti bezpečnosti, kteří dopad zkoumali, odhalili, že chyba zabezpečení vyústila v únik dat o velikosti 36 TB.
A Zpráva o vertikální struktuře uvedl, že 36TB data byla uložena v přibližně 13 000 tabulkových souborech.
Vědci použili k vyhledání úniků dat vyhledávač pro zařízení připojená k internetu s názvem Shodan. Další studie odhalily, že v indexu bylo přibližně 3030 106 souborů.
Tyto soubory obsahovaly obrovské množství citlivých finančních podrobností, jako jsou finanční podrobnosti a informace o kreditní kartě.
Lenovo rychle uvolnilo opravu
Velký dopad tohoto bezpečnostního zneužití přinutil společnost Lenovo vydat doporučení. Výrobce hardwaru potvrdil, že se jedná o bezpečnostní chybu firmwaru, která může způsobit úniky dat.
Některá úložná zařízení umožňují neoprávněným uživatelům přístup k vašim soukromým souborům. Útočníci mohou snadno najít zranitelná zařízení a proniknout do dat uložených na těchto zařízeních.
Nainstalujte si jeden z těchto anti-hackerských nástrojů, abyste zabránili hackerům v získávání vašich dat.
Vyšetřování dále odhalila skutečnost, že počet ovlivněných zařízení LenovoEMC NAS nebo Iomega je více než 5 114.
Je pozoruhodné, že většina z těchto postižených zařízení dosáhla svého konce životnosti. To znamená, že Lenovo již neposkytuje uživatelům oficiální podporu.
Nainstalujte si nejnovější aktualizace firmwaru hned
Tým z platformy WhiteHat Application Security Platform ověřil zjištění a informoval Lenovo o chybě zabezpečení. Lenovo rychle zareagovalo na tuto záležitost a stáhlo dotčené zastaralé verze.
Společnost také vydala odpovídající opravu. Rychlá reakce byla zásadní, aby zákazníci mohli i nadále používat úložná zařízení Lenovo.
Lenovo doporučilo vlastníkům dotčených zařízení stáhnout a nainstalovat nejnovější aktualizaci firmwaru. Jako preventivní opatření byste neměli používat svá úložná zařízení v nedůvěryhodných internetových sítích.
Odborníci ocenili Lenovo za přijetí nezbytných opatření. Domnívají se, že ostatní společnosti by měly následovat.
SOUVISEJÍCÍ PŘÍSPĚVKY:
- Narušení dat cloudového serveru Microsoft odhaluje milionová data
- 5 nejlepších softwarů pro detekci narušení soukromí, které zajistí vaše data v roce 2019
- 5 vícefaktorového ověřovacího softwaru pro zabezpečení dat v roce 2019
