Η Lenovo πρόσφατα αναγνώρισε μια μεγάλη ευπάθεια ασφαλείας (CVE-2019-6160) και την χαρακτήρισε ως ένα πολύ σοβαρό εγχείρημα. Αυτή η ευπάθεια υπήρχε στις συσκευές αποθήκευσης που είναι συνδεδεμένες στο δίκτυο.
Δυστυχώς, η εκμετάλλευση κατέληξε να εκθέτει τα δεδομένα χιλιάδων χρηστών με συσκευές αποθήκευσης Lenovo-EMC. Οι ερευνητές ασφάλειας που μελέτησαν τον αντίκτυπο αποκάλυψαν ότι το ελάττωμα ασφαλείας είχε ως αποτέλεσμα διαρροές δεδομένων 36 TB.
ΕΝΑ Αναφορά κάθετης δομής ανέφερε ότι τα δεδομένα 36 TB αποθηκεύτηκαν σε περίπου 13.000 αρχεία υπολογιστικών φύλλων.
Οι ερευνητές χρησιμοποίησαν μια μηχανή αναζήτησης για συσκευές συνδεδεμένες στο Διαδίκτυο με το όνομα Shodan για να ανακαλύψουν τις διαρροές δεδομένων. Περαιτέρω μελέτες αποκάλυψαν ότι περίπου 3.030.106 αρχεία ήταν στο ευρετήριο.
Αυτά τα αρχεία περιείχαν ένα τεράστιο ποσό ευαίσθητων οικονομικών στοιχείων, όπως οικονομικά στοιχεία και πληροφορίες πιστωτικών καρτών.
Η Lenovo κυκλοφόρησε γρήγορα το έμπλαστρο
Ο μεγάλος αντίκτυπος αυτής της εκμετάλλευσης ασφαλείας ανάγκασε τη Lenovo να εκδώσει συμβουλευτική. Ο κατασκευαστής υλικού επιβεβαίωσε ότι πρόκειται για ελάττωμα ασφαλείας υλικολογισμικού που μπορεί να προκαλέσει διαρροές δεδομένων.
Ορισμένες συσκευές αποθήκευσης επιτρέπουν σε μη εξουσιοδοτημένους χρήστες αποκτήστε πρόσβαση στα ιδιωτικά σας αρχεία. Οι εισβολείς μπορούν εύκολα να βρουν ευάλωτες συσκευές και να διεισδύσουν στα δεδομένα που είναι αποθηκευμένα σε αυτές τις συσκευές.
Εγκαταστήστε ένα από αυτά τα εργαλεία anti-hacking για να αποτρέψετε τους χάκερ να αποκτήσουν τα χέρια σας στα δεδομένα σας.
Οι έρευνες ανέπτυξαν περαιτέρω το γεγονός ότι ο αριθμός των επηρεαζόμενων συσκευών LenovoEMC NAS ή Iomega υπερβαίνει τους 5.111.
Συγκεκριμένα, οι περισσότερες από αυτές τις συσκευές που επηρεάστηκαν έφτασαν στην προθεσμία τους στο τέλος του κύκλου ζωής τους. Αυτό σημαίνει ότι η Lenovo δεν παρέχει πλέον επίσημη υποστήριξη στους χρήστες.
Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις υλικολογισμικού τώρα
Μια ομάδα από την Πλατφόρμα Ασφάλειας Εφαρμογών της WhiteHat επαλήθευσε τα ευρήματα και ενημέρωσε τη Lenovo σχετικά με την ευπάθεια. Η Lenovo ανταποκρίθηκε γρήγορα στο ζήτημα και απέσυρε τις παρωχημένες εκδόσεις που επηρεάστηκαν.
Η εταιρεία κυκλοφόρησε επίσης ένα αντίστοιχο patch. Η άμεση απάντηση ήταν κρίσιμη, ώστε οι πελάτες να μπορούν να συνεχίσουν να χρησιμοποιούν συσκευές αποθήκευσης Lenovo.
Η Lenovo συνέστησε στους κατόχους των επηρεαζόμενων συσκευών να κάνουν λήψη και εγκατάσταση της πιο πρόσφατης ενημέρωσης υλικολογισμικού. Ως προληπτικό μέτρο, δεν πρέπει να χρησιμοποιείτε τις συσκευές αποθήκευσης σε μη αξιόπιστα δίκτυα Διαδικτύου.
Οι ειδικοί εκτίμησαν τη Lenovo για τη λήψη των απαραίτητων μέτρων. Πιστεύουν ότι άλλες εταιρείες πρέπει να ακολουθήσουν την αγωγή.
ΣΧΕΤΙΚΕΣ ΑΝΑΡΤΗΣΕΙΣ:
- Η παραβίαση δεδομένων διακομιστή cloud της Microsoft εκθέτει δεδομένα εκατομμυρίων
- 5 καλύτερα λογισμικό εντοπισμού παραβιάσεων απορρήτου για να διατηρήσετε τα δεδομένα σας ασφαλή το 2019
- 5 λογισμικό ελέγχου ταυτότητας πολλαπλών παραγόντων για την ασφάλεια δεδομένων το 2019
