Lenovo tunnistas hiljuti suurt turvaauku (CVE-2019-6160) ja liigitas selle väga raskeks kasutamiseks. See haavatavus oli olemas võrku ühendatud mäluseadmetes.
Kahjuks paljastas ekspluateerimine tuhandete kasutajate andmeid Lenovo-EMC salvestusseadmetega. Mõju uurinud turvauurijad näitasid, et turvaviga põhjustas 36 TB suuruse andmelekke.
A Vertikaalse struktuuri aruanne teatas, et 36TB andmeid salvestati umbes 13 000 arvutustabeli faili.
Teadlased kasutasid andmelekete avastamiseks Interneti-ühendusega seadmete otsingumootorit nimega Shodan. Edasised uuringud näitasid, et indeksis oli umbes 3 030 106 faili.
Need failid sisaldasid tohutult tundlikke finantsandmeid, nagu finantsandmed ja krediitkaardiandmed.
Lenovo lasi plaastri kiiresti lahti
Selle turvalisuse ekspluateerimise suur mõju sundis Lenovot välja andma nõuande. Riistvara tootja kinnitas, et tegemist on püsivara turvaveaga, mis võib põhjustada andmete lekkeid.
Mõned salvestusseadmed võimaldavad volitamata kasutajatel seda teha pääsete juurde oma privaatsetele failidele
. Ründajad leiavad kergesti haavatavaid seadmeid ja tungivad nendesse seadmetesse salvestatud andmetesse.Paigaldage üks neist häkkimise vastastest tööriistadest, et häkkerid ei saaks teie andmetele kätte.
Uurimised näitasid veelgi tõsiasja, et mõjutatud LenovoEMC NAS või Iomega seadmete arv on üle 5114.
Nimelt jõudis enamik neist mõjutatud seadmetest oma kasutusea lõpuni. See tähendab, et Lenovo ei paku enam kasutajatele ametlikku tuge.
Installige uusimad püsivara värskendused kohe
WhiteHati rakenduste turbeplatvormi meeskond kontrollis tulemusi ja teavitas Lenovot haavatavusest. Lenovo reageeris asjale kiiresti ja tõmbas mõjutatud vananenud versioonid tagasi.
Ettevõte andis välja ka vastava plaastri. Kiire reageerimine oli ülioluline, et kliendid saaksid jätkata Lenovo salvestusseadmete kasutamist.
Lenovo soovitas mõjutatud seadmete omanikel alla laadida ja installida uusim püsivara värskendus. Ettevaatusabinõuna ei tohiks te oma mäluseadmeid kasutada ebausaldusväärsetes Interneti-võrkudes.
Eksperdid hindasid Lenovot vajalike meetmete võtmise eest. Nende arvates peaksid teised ettevõtted seda eeskuju järgima.
SEONDUVAD POSTITUSED:
- Microsofti pilveserveri andmete rikkumine paljastab miljoneid andmeid
- 5 parimat privaatsuseeskirjade rikkumise tuvastamise tarkvara, et teie andmed oleksid 2019. aastal turvalised
- 5 mitmeteguriline autentimistarkvara andmete turvaliseks muutmiseks 2019. aastal
