Lenovos sikkerhedssårbarhed udsætter 36 TB følsomme oplysninger

Lenovo opdaterer sikkerhedssårbarhed

Lenovo anerkendte for nylig en større sikkerhedssårbarhed (CVE-2019-6160) og kategoriserede den som en høj sværhedsgrad. Denne sårbarhed eksisterede i de lagerenheder, der er knyttet til netværket.

Desværre endte udnyttelsen med at udsætte data for tusinder af brugere med Lenovo-EMC-lagerenheder. Sikkerhedsforskerne, der studerede virkningen, afslørede, at sikkerhedsfejlen resulterede i datalækager på 36 TB.

EN Rapport om lodret struktur oplyste, at 36TB-dataene blev gemt i omkring 13.000 regnearkfiler.

Forskerne brugte en søgemaskine til internetforbundne enheder ved navn Shodan til at opdage datalækagerne. Yderligere undersøgelser afslørede, at ca. 3.030.106 filer var i indekset.

Disse filer indeholdt en enorm mængde følsomme økonomiske detaljer såsom finansielle oplysninger og kreditkortoplysninger.

Lenovo frigav hurtigt plasteret

Den store indvirkning af denne sikkerhedsudnyttelse tvang Lenovo til at udstede en rådgivning. Hardwareproducenten bekræftede, at dette er en firmwaresikkerhedsfejl, der kan forårsage datalækager.

Nogle lagerenheder tillader uautoriserede brugere at få adgang til dine private filer. Angriberne kan let finde sårbare enheder og trænge ind i de data, der er gemt på disse enheder.

Installer et af disse anti-hackingsværktøjer for at forhindre hackere i at få fat i dine data.

Undersøgelserne udfoldede yderligere det faktum, at antallet af berørte LenovoEMC NAS- eller Iomega-enheder er mere end 5.114.

Navnlig nåede de fleste af disse berørte enheder deres deadline. Det betyder, at Lenovo ikke længere yder officiel support til brugerne.

Installer de nyeste firmwareopdateringer nu

Et team fra WhiteHat Application Security Platform verificerede resultaterne og informerede Lenovo om sårbarheden. Lenovo svarede hurtigt på sagen og trak de berørte forældede versioner tilbage.

Virksomheden frigav også en tilsvarende patch. Det hurtige svar var afgørende, så kunderne fortsat kan bruge Lenovo-lagerenheder.

Lenovo anbefalede ejerne af de berørte enheder at downloade og installere den seneste firmwareopdatering. Som en sikkerhedsforanstaltning bør du ikke bruge dine lagerenheder på ikke-tillid til internetnetværk.

Eksperter værdsatte Lenovo for at tage de nødvendige foranstaltninger. De mener, at andre virksomheder skal følge sagen.

RELATEREDE INDLÆG:

  • Microsofts cloud server-databrud udsætter data for millioner
  • 5 bedste software til opdagelse af fortrolighedsbrud til at beskytte dine data i 2019
  • 5 multifaktorautentificeringssoftware til sikring af data i 2019
5+ bedste sikkerhedssoftware til små virksomheder [2021 Liste]

5+ bedste sikkerhedssoftware til små virksomheder [2021 Liste]AntivirusVirksomhedssoftwareCybersikkerhed

Enhver virksomhed skal beskytte sine vigtige data ved hjælp af sikkerhedssoftware til små virksomheder.Produkterne fra ESET er de bedste værktøjer, du kan få til at hjælpe dig inden for dette områd...

Læs mere
5+ bedste SaaS-slutpunktsbeskyttelsesværktøjer til Windows 10

5+ bedste SaaS-slutpunktsbeskyttelsesværktøjer til Windows 10SaasCybersikkerhedSlutpunktssikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledning, nyheder og tip til at opgradere dit tekniske liv.Det her SaaS-slutpunktsbeskyt...

Læs mere
10 bedste antivirusvirksomheder til at sikre din virksomhed

10 bedste antivirusvirksomheder til at sikre din virksomhedCybersikkerhed

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledninger, nyheder og tip til at opgradere dit tekniske liv.ESET PROTECT kompletFuldstæ...

Læs mere