Lenovos sikkerhedssårbarhed udsætter 36 TB følsomme oplysninger

Lenovo opdaterer sikkerhedssårbarhed

Lenovo anerkendte for nylig en større sikkerhedssårbarhed (CVE-2019-6160) og kategoriserede den som en høj sværhedsgrad. Denne sårbarhed eksisterede i de lagerenheder, der er knyttet til netværket.

Desværre endte udnyttelsen med at udsætte data for tusinder af brugere med Lenovo-EMC-lagerenheder. Sikkerhedsforskerne, der studerede virkningen, afslørede, at sikkerhedsfejlen resulterede i datalækager på 36 TB.

EN Rapport om lodret struktur oplyste, at 36TB-dataene blev gemt i omkring 13.000 regnearkfiler.

Forskerne brugte en søgemaskine til internetforbundne enheder ved navn Shodan til at opdage datalækagerne. Yderligere undersøgelser afslørede, at ca. 3.030.106 filer var i indekset.

Disse filer indeholdt en enorm mængde følsomme økonomiske detaljer såsom finansielle oplysninger og kreditkortoplysninger.

Lenovo frigav hurtigt plasteret

Den store indvirkning af denne sikkerhedsudnyttelse tvang Lenovo til at udstede en rådgivning. Hardwareproducenten bekræftede, at dette er en firmwaresikkerhedsfejl, der kan forårsage datalækager.

Nogle lagerenheder tillader uautoriserede brugere at få adgang til dine private filer. Angriberne kan let finde sårbare enheder og trænge ind i de data, der er gemt på disse enheder.


Installer et af disse anti-hackingsværktøjer for at forhindre hackere i at få fat i dine data.


Undersøgelserne udfoldede yderligere det faktum, at antallet af berørte LenovoEMC NAS- eller Iomega-enheder er mere end 5.114.

Navnlig nåede de fleste af disse berørte enheder deres deadline. Det betyder, at Lenovo ikke længere yder officiel support til brugerne.

Installer de nyeste firmwareopdateringer nu

Et team fra WhiteHat Application Security Platform verificerede resultaterne og informerede Lenovo om sårbarheden. Lenovo svarede hurtigt på sagen og trak de berørte forældede versioner tilbage.

Virksomheden frigav også en tilsvarende patch. Det hurtige svar var afgørende, så kunderne fortsat kan bruge Lenovo-lagerenheder.

Lenovo anbefalede ejerne af de berørte enheder at downloade og installere den seneste firmwareopdatering. Som en sikkerhedsforanstaltning bør du ikke bruge dine lagerenheder på ikke-tillid til internetnetværk.

Eksperter værdsatte Lenovo for at tage de nødvendige foranstaltninger. De mener, at andre virksomheder skal følge sagen.

RELATEREDE INDLÆG:

  • Microsofts cloud server-databrud udsætter data for millioner
  • 5 bedste software til opdagelse af fortrolighedsbrud til at beskytte dine data i 2019
  • 5 multifaktorautentificeringssoftware til sikring af data i 2019
Hjemmereuter påvirkes af større UPnProxy-sikkerhedsproblemer

Hjemmereuter påvirkes af større UPnProxy-sikkerhedsproblemerPrivatlivCybersikkerhed

Ifølge Akamai seneste rapport ser det ud til, at dårlige skuespillere misbruger mere end 65.000 routere for at oprette proxy-netværk til hemmelige eller endda ulovlige aktiviteter. Akamai er et ame...

Læs mere
LinkendIn's auto-fill plugin lækker angiveligt brugerdata

LinkendIn's auto-fill plugin lækker angiveligt brugerdataLinkedinCybersikkerhed

Microsoft købt LinkedIn tilbage i 2016, og indtil nu har der ikke været nogen problemer med tjenesten. Du har muligvis fundet LinkedIn AutoFill-plugin nyttigt, men det ser ud til, at der er mere ve...

Læs mere
Mange computere er stadig inficeret med Wannacry ransomware

Mange computere er stadig inficeret med Wannacry ransomwareRansomwareWannacry RansomwareCybersikkerhed

Vidste du, at der stadig er mange, mange computere, der stadig er inficeret med Wannacry ransomware? Jeg må indrømme, at dette var nyt for mig, da jeg først læste det. ”Men hvordan fungerer de, hvi...

Læs mere