Lenovo hat kürzlich eine große Sicherheitslücke (CVE-2019-6160) eingeräumt und als Exploit mit hohem Schweregrad eingestuft. Diese Schwachstelle bestand in den an das Netzwerk angeschlossenen Speichergeräten.
Leider hat der Exploit die Daten von Tausenden von Benutzern mit Lenovo-EMC-Speichergeräten preisgegeben. Die Sicherheitsforscher, die die Auswirkungen untersuchten, ergaben, dass die Sicherheitslücke zu Datenlecks von 36 TB führte.
EIN Bericht zur vertikalen Struktur gaben an, dass die 36-TB-Daten in rund 13.000 Tabellenkalkulationsdateien gespeichert waren.
Die Forscher verwendeten eine Suchmaschine für mit dem Internet verbundene Geräte namens Shodan, um die Datenlecks zu entdecken. Weitere Studien ergaben, dass sich etwa 3.030.106 Dateien im Index befanden.
Diese Dateien enthielten eine große Menge sensibler Finanzdaten wie Finanzdaten und Kreditkarteninformationen.
Lenovo hat den Patch schnell veröffentlicht
Die großen Auswirkungen dieses Sicherheits-Exploits zwangen Lenovo, eine Empfehlung herauszugeben. Der Hardwarehersteller bestätigte, dass es sich um eine Sicherheitslücke der Firmware handelt, die zu Datenlecks führen kann.
Einige Speichergeräte ermöglichen es nicht autorisierten Benutzern, greifen Sie auf Ihre privaten Dateien zu. Die Angreifer können leicht anfällige Geräte finden und in die auf diesen Geräten gespeicherten Daten eindringen.
Installieren Sie eines dieser Anti-Hacking-Tools, um zu verhindern, dass Hacker an Ihre Daten gelangen.
Die Untersuchungen ergaben weiter, dass die Zahl der betroffenen LenovoEMC NAS- oder Iomega-Geräte mehr als 5.114 beträgt.
Bemerkenswert ist, dass die meisten dieser betroffenen Geräte ihre End-of-Life-Frist erreicht haben. Dies bedeutet, dass Lenovo den Benutzern keinen offiziellen Support mehr bietet.
Installieren Sie jetzt die neuesten Firmware-Updates
Ein Team der WhiteHat Application Security Platform überprüfte die Ergebnisse und informierte Lenovo über die Schwachstelle. Lenovo reagierte schnell und zog die betroffenen veralteten Versionen zurück.
Das Unternehmen hat auch einen entsprechenden Patch veröffentlicht. Die schnelle Reaktion war entscheidend, damit Kunden weiterhin Lenovo Speichergeräte verwenden können.
Lenovo hat den Besitzern der betroffenen Geräte empfohlen, das neueste Firmware-Update herunterzuladen und zu installieren. Als Vorsichtsmaßnahme sollten Sie Ihre Speichergeräte nicht in nicht vertrauenswürdigen Internetnetzwerken verwenden.
Experten schätzten Lenovo für die notwendigen Maßnahmen. Sie glauben, dass andere Unternehmen dem Beispiel folgen sollten.
ZUSAMMENHÄNGENDE POSTS:
- Microsoft Cloud-Server-Datendiebstahl legt Millionen von Daten offen
- Die 5 besten Software zur Erkennung von Datenschutzverletzungen, um Ihre Daten im Jahr 2019 zu schützen
- 5 Multi-Faktor-Authentifizierungssoftware zur Datensicherung im Jahr 2019
