Lenovo anerkendte for nylig en større sikkerhedssårbarhed (CVE-2019-6160) og kategoriserede den som en høj sværhedsgrad. Denne sårbarhed eksisterede i de lagerenheder, der er knyttet til netværket.
Desværre endte udnyttelsen med at udsætte data for tusinder af brugere med Lenovo-EMC-lagerenheder. Sikkerhedsforskerne, der studerede virkningen, afslørede, at sikkerhedsfejlen resulterede i datalækager på 36 TB.
EN Rapport om lodret struktur oplyste, at 36TB-dataene blev gemt i omkring 13.000 regnearkfiler.
Forskerne brugte en søgemaskine til internetforbundne enheder ved navn Shodan til at opdage datalækagerne. Yderligere undersøgelser afslørede, at ca. 3.030.106 filer var i indekset.
Disse filer indeholdt en enorm mængde følsomme økonomiske detaljer såsom finansielle oplysninger og kreditkortoplysninger.
Lenovo frigav hurtigt plasteret
Den store indvirkning af denne sikkerhedsudnyttelse tvang Lenovo til at udstede en rådgivning. Hardwareproducenten bekræftede, at dette er en firmwaresikkerhedsfejl, der kan forårsage datalækager.
Nogle lagerenheder tillader uautoriserede brugere at få adgang til dine private filer. Angriberne kan let finde sårbare enheder og trænge ind i de data, der er gemt på disse enheder.
Installer et af disse anti-hackingsværktøjer for at forhindre hackere i at få fat i dine data.
Undersøgelserne udfoldede yderligere det faktum, at antallet af berørte LenovoEMC NAS- eller Iomega-enheder er mere end 5.114.
Navnlig nåede de fleste af disse berørte enheder deres deadline. Det betyder, at Lenovo ikke længere yder officiel support til brugerne.
Installer de nyeste firmwareopdateringer nu
Et team fra WhiteHat Application Security Platform verificerede resultaterne og informerede Lenovo om sårbarheden. Lenovo svarede hurtigt på sagen og trak de berørte forældede versioner tilbage.
Virksomheden frigav også en tilsvarende patch. Det hurtige svar var afgørende, så kunderne fortsat kan bruge Lenovo-lagerenheder.
Lenovo anbefalede ejerne af de berørte enheder at downloade og installere den seneste firmwareopdatering. Som en sikkerhedsforanstaltning bør du ikke bruge dine lagerenheder på ikke-tillid til internetnetværk.
Eksperter værdsatte Lenovo for at tage de nødvendige foranstaltninger. De mener, at andre virksomheder skal følge sagen.
RELATEREDE INDLÆG:
- Microsofts cloud server-databrud udsætter data for millioner
- 5 bedste software til opdagelse af fortrolighedsbrud til at beskytte dine data i 2019
- 5 multifaktorautentificeringssoftware til sikring af data i 2019
