Η ευπάθεια ασφαλείας της Lenovo εκθέτει 36TB ευαίσθητων πληροφοριών

Η Lenovo διορθώνει την ευπάθεια ασφαλείας

Η Lenovo πρόσφατα αναγνώρισε μια μεγάλη ευπάθεια ασφαλείας (CVE-2019-6160) και την χαρακτήρισε ως ένα πολύ σοβαρό εγχείρημα. Αυτή η ευπάθεια υπήρχε στις συσκευές αποθήκευσης που είναι συνδεδεμένες στο δίκτυο.

Δυστυχώς, η εκμετάλλευση κατέληξε να εκθέτει τα δεδομένα χιλιάδων χρηστών με συσκευές αποθήκευσης Lenovo-EMC. Οι ερευνητές ασφάλειας που μελέτησαν τον αντίκτυπο αποκάλυψαν ότι το ελάττωμα ασφαλείας είχε ως αποτέλεσμα διαρροές δεδομένων 36 TB.

ΕΝΑ Αναφορά κάθετης δομής ανέφερε ότι τα δεδομένα 36 TB αποθηκεύτηκαν σε περίπου 13.000 αρχεία υπολογιστικών φύλλων.

Οι ερευνητές χρησιμοποίησαν μια μηχανή αναζήτησης για συσκευές συνδεδεμένες στο Διαδίκτυο με το όνομα Shodan για να ανακαλύψουν τις διαρροές δεδομένων. Περαιτέρω μελέτες αποκάλυψαν ότι περίπου 3.030.106 αρχεία ήταν στο ευρετήριο.

Αυτά τα αρχεία περιείχαν ένα τεράστιο ποσό ευαίσθητων οικονομικών στοιχείων, όπως οικονομικά στοιχεία και πληροφορίες πιστωτικών καρτών.

Η Lenovo κυκλοφόρησε γρήγορα το έμπλαστρο

Ο μεγάλος αντίκτυπος αυτής της εκμετάλλευσης ασφαλείας ανάγκασε τη Lenovo να εκδώσει συμβουλευτική. Ο κατασκευαστής υλικού επιβεβαίωσε ότι πρόκειται για ελάττωμα ασφαλείας υλικολογισμικού που μπορεί να προκαλέσει διαρροές δεδομένων.

Ορισμένες συσκευές αποθήκευσης επιτρέπουν σε μη εξουσιοδοτημένους χρήστες αποκτήστε πρόσβαση στα ιδιωτικά σας αρχεία. Οι εισβολείς μπορούν εύκολα να βρουν ευάλωτες συσκευές και να διεισδύσουν στα δεδομένα που είναι αποθηκευμένα σε αυτές τις συσκευές.


Εγκαταστήστε ένα από αυτά τα εργαλεία anti-hacking για να αποτρέψετε τους χάκερ να αποκτήσουν τα χέρια σας στα δεδομένα σας.


Οι έρευνες ανέπτυξαν περαιτέρω το γεγονός ότι ο αριθμός των επηρεαζόμενων συσκευών LenovoEMC NAS ή Iomega υπερβαίνει τους 5.111.

Συγκεκριμένα, οι περισσότερες από αυτές τις συσκευές που επηρεάστηκαν έφτασαν στην προθεσμία τους στο τέλος του κύκλου ζωής τους. Αυτό σημαίνει ότι η Lenovo δεν παρέχει πλέον επίσημη υποστήριξη στους χρήστες.

Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις υλικολογισμικού τώρα

Μια ομάδα από την Πλατφόρμα Ασφάλειας Εφαρμογών της WhiteHat επαλήθευσε τα ευρήματα και ενημέρωσε τη Lenovo σχετικά με την ευπάθεια. Η Lenovo ανταποκρίθηκε γρήγορα στο ζήτημα και απέσυρε τις παρωχημένες εκδόσεις που επηρεάστηκαν.

Η εταιρεία κυκλοφόρησε επίσης ένα αντίστοιχο patch. Η άμεση απάντηση ήταν κρίσιμη, ώστε οι πελάτες να μπορούν να συνεχίσουν να χρησιμοποιούν συσκευές αποθήκευσης Lenovo.

Η Lenovo συνέστησε στους κατόχους των επηρεαζόμενων συσκευών να κάνουν λήψη και εγκατάσταση της πιο πρόσφατης ενημέρωσης υλικολογισμικού. Ως προληπτικό μέτρο, δεν πρέπει να χρησιμοποιείτε τις συσκευές αποθήκευσης σε μη αξιόπιστα δίκτυα Διαδικτύου.

Οι ειδικοί εκτίμησαν τη Lenovo για τη λήψη των απαραίτητων μέτρων. Πιστεύουν ότι άλλες εταιρείες πρέπει να ακολουθήσουν την αγωγή.

ΣΧΕΤΙΚΕΣ ΑΝΑΡΤΗΣΕΙΣ:

  • Η παραβίαση δεδομένων διακομιστή cloud της Microsoft εκθέτει δεδομένα εκατομμυρίων
  • 5 καλύτερα λογισμικό εντοπισμού παραβιάσεων απορρήτου για να διατηρήσετε τα δεδομένα σας ασφαλή το 2019
  • 5 λογισμικό ελέγχου ταυτότητας πολλαπλών παραγόντων για την ασφάλεια δεδομένων το 2019
Τα Windows 10 αποκτούν σιωπηλή ενημέρωση κώδικα ασφαλείας για την αντιμετώπιση της ευπάθειας SWAPGS

Τα Windows 10 αποκτούν σιωπηλή ενημέρωση κώδικα ασφαλείας για την αντιμετώπιση της ευπάθειας SWAPGSIntelAmdWindows 10Κυβερνασφάλεια

Οι υπολογιστές με Windows με Intel και AMD chip ενδέχεται να είναι και πάλι ευάλωτοι, όπως Φάντασμα επιστρέφει μετά από σχεδόν ένα χρόνο.Η νέα ευπάθεια SWAPGS παρακάμπτει τους προηγούμενους μετριασ...

Διαβάστε περισσότερα
Οι διαχειριστές κωδικών πρόσβασης δεν προστατεύουν σωστά τον κύριο κωδικό πρόσβασης

Οι διαχειριστές κωδικών πρόσβασης δεν προστατεύουν σωστά τον κύριο κωδικό πρόσβασηςΔιαχείριση κωδικών πρόσβασηςειδήσεις στα Windows 10Κυβερνασφάλεια

Πραγματικά σοκαριστικά νέα που κυκλοφορούν αυτές τις μέρες είναι ότι μερικές από τις πιο συχνά χρησιμοποιούμενες και αυθεντικές Διαχειριστές κωδικών πρόσβασης όπως 1Password, KeePass, LastPass, Rob...

Διαβάστε περισσότερα
6 καλύτερα VPN για πρόγραμμα περιήγησης Pale Moon [για ασφάλεια & ταχύτητα]

6 καλύτερα VPN για πρόγραμμα περιήγησης Pale Moon [για ασφάλεια & ταχύτητα]VpnΠρόγραμμα περιήγησηςΚυβερνασφάλεια

Εμπειρία λογισμικού και υλικού εξοικονόμησης χρόνου που βοηθά 200 εκατομμύρια χρήστες ετησίως. Σας καθοδηγούν με συμβουλές, νέα και συμβουλές για την αναβάθμιση της τεχνολογικής σας ζωής.Φιλικό προ...

Διαβάστε περισσότερα