Lenovo reconoció recientemente una vulnerabilidad de seguridad importante (CVE-2019-6160) y la clasificó como un exploit de alta gravedad. Esta vulnerabilidad existía en los dispositivos de almacenamiento conectados a la red.
Desafortunadamente, el exploit terminó exponiendo los datos de miles de usuarios con dispositivos de almacenamiento Lenovo-EMC. Los investigadores de seguridad que estudiaron el impacto revelaron que la falla de seguridad resultó en fugas de datos de 36 TB.
A Informe de estructura vertical declaró que los datos de 36 TB se almacenaron en alrededor de 13.000 archivos de hojas de cálculo.
Los investigadores utilizaron un motor de búsqueda de dispositivos conectados a Internet llamado Shodan para descubrir las fugas de datos. Otros estudios revelaron que aproximadamente 3.030.106 archivos estaban en el índice.
Estos archivos contenían una gran cantidad de detalles financieros confidenciales, como detalles financieros e información de tarjetas de crédito.
Lenovo lanzó rápidamente el parche
El gran impacto de esta vulnerabilidad de seguridad obligó a Lenovo a emitir un aviso. El fabricante de hardware confirmó que se trata de una falla de seguridad del firmware que puede causar fugas de datos.
Algunos dispositivos de almacenamiento permiten a usuarios no autorizados acceder a sus archivos privados. Los atacantes pueden encontrar fácilmente dispositivos vulnerables y penetrar en los datos almacenados en esos dispositivos.
Instale una de estas herramientas anti-piratería para evitar que los piratas informáticos accedan a sus datos.
Las investigaciones revelaron aún más el hecho de que el número de dispositivos LenovoEMC NAS o Iomega afectados supera los 5.114.
En particular, la mayoría de estos dispositivos afectados llegaron al final de su vida útil. Significa que Lenovo ya no brinda soporte oficial a los usuarios.
Instale las últimas actualizaciones de firmware ahora
Un equipo de la plataforma de seguridad de aplicaciones WhiteHat verificó los hallazgos e informó a Lenovo sobre la vulnerabilidad. Lenovo respondió rápidamente al asunto y retiró las versiones obsoletas afectadas.
La compañía también lanzó un parche correspondiente. La pronta respuesta fue fundamental para que los clientes puedan seguir utilizando los dispositivos de almacenamiento de Lenovo.
Lenovo recomendó a los propietarios de los dispositivos afectados que descargaran e instalaran la última actualización de firmware. Como medida de precaución, no debe utilizar sus dispositivos de almacenamiento en redes de Internet que no sean de confianza.
Los expertos apreciaron a Lenovo por tomar las medidas necesarias. Creen que otras empresas deberían seguir el ejemplo.
ARTÍCULOS RELACIONADOS:
- La violación de datos del servidor en la nube de Microsoft expone datos de millones
- El mejor software de detección de violaciones de privacidad de 5 para mantener sus datos seguros en 2019
- 5 software de autenticación multifactor para proteger los datos en 2019
