La vulnerabilidad de seguridad de Lenovo expone 36 TB de información confidencial

Lenovo parchea una vulnerabilidad de seguridad

Lenovo reconoció recientemente una vulnerabilidad de seguridad importante (CVE-2019-6160) y la clasificó como un exploit de alta gravedad. Esta vulnerabilidad existía en los dispositivos de almacenamiento conectados a la red.

Desafortunadamente, el exploit terminó exponiendo los datos de miles de usuarios con dispositivos de almacenamiento Lenovo-EMC. Los investigadores de seguridad que estudiaron el impacto revelaron que la falla de seguridad resultó en fugas de datos de 36 TB.

A Informe de estructura vertical declaró que los datos de 36 TB se almacenaron en alrededor de 13.000 archivos de hojas de cálculo.

Los investigadores utilizaron un motor de búsqueda de dispositivos conectados a Internet llamado Shodan para descubrir las fugas de datos. Otros estudios revelaron que aproximadamente 3.030.106 archivos estaban en el índice.

Estos archivos contenían una gran cantidad de detalles financieros confidenciales, como detalles financieros e información de tarjetas de crédito.

Lenovo lanzó rápidamente el parche

El gran impacto de esta vulnerabilidad de seguridad obligó a Lenovo a emitir un aviso. El fabricante de hardware confirmó que se trata de una falla de seguridad del firmware que puede causar fugas de datos.

Algunos dispositivos de almacenamiento permiten a usuarios no autorizados acceder a sus archivos privados. Los atacantes pueden encontrar fácilmente dispositivos vulnerables y penetrar en los datos almacenados en esos dispositivos.


Instale una de estas herramientas anti-piratería para evitar que los piratas informáticos accedan a sus datos.


Las investigaciones revelaron aún más el hecho de que el número de dispositivos LenovoEMC NAS o Iomega afectados supera los 5.114.

En particular, la mayoría de estos dispositivos afectados llegaron al final de su vida útil. Significa que Lenovo ya no brinda soporte oficial a los usuarios.

Instale las últimas actualizaciones de firmware ahora

Un equipo de la plataforma de seguridad de aplicaciones WhiteHat verificó los hallazgos e informó a Lenovo sobre la vulnerabilidad. Lenovo respondió rápidamente al asunto y retiró las versiones obsoletas afectadas.

La compañía también lanzó un parche correspondiente. La pronta respuesta fue fundamental para que los clientes puedan seguir utilizando los dispositivos de almacenamiento de Lenovo.

Lenovo recomendó a los propietarios de los dispositivos afectados que descargaran e instalaran la última actualización de firmware. Como medida de precaución, no debe utilizar sus dispositivos de almacenamiento en redes de Internet que no sean de confianza.

Los expertos apreciaron a Lenovo por tomar las medidas necesarias. Creen que otras empresas deberían seguir el ejemplo.

ARTÍCULOS RELACIONADOS:

  • La violación de datos del servidor en la nube de Microsoft expone datos de millones
  • El mejor software de detección de violaciones de privacidad de 5 para mantener sus datos seguros en 2019
  • 5 software de autenticación multifactor para proteger los datos en 2019
¿Se puede piratear una VPN? ¿Qué hace que una VPN sea segura?

¿Se puede piratear una VPN? ¿Qué hace que una VPN sea segura?VpnLa Seguridad Cibernética

Si navega por Internet con regularidad, es una buena decisión invertir en una VPN confiable. Sin embargo, dado que las VPN pueden ser pirateadas (en teoría), ¿qué hace que una VPN sea segura?En lug...

Lee mas
Chrome bloquea las descargas no autorizadas para evitar descargas accidentales

Chrome bloquea las descargas no autorizadas para evitar descargas accidentalesLa Seguridad Cibernética

En lugar de solucionar problemas con Chrome, puede probar un navegador mejor: Ópera¡Te mereces un navegador mejor! 350 millones de personas usan Opera a diario, una experiencia de navegación comple...

Lee mas
Las agencias gubernamentales de EE. UU. Siguen usando versiones de Windows no compatibles

Las agencias gubernamentales de EE. UU. Siguen usando versiones de Windows no compatiblesWindows XpLa Seguridad Cibernética

Estados Unidos es el país líder en el mundo en lo que respecta a la innovación tecnológica. El famoso Silicon Valley es el lugar donde se reúnen los cerebros más inteligentes del mundo para marcar ...

Lee mas