Lenovo tunnusti äskettäin suuren tietoturva-aukkojen (CVE-2019-6160) ja luokitteli sen erittäin vakavaksi hyödyntämistoimeksi. Tämä heikkous oli olemassa verkkoon liitetyissä tallennuslaitteissa.
Valitettavasti hyödyntäminen päätyi paljastamaan tuhansien käyttäjien tiedot Lenovo-EMC-tallennuslaitteilla. Vaikutuksia tutkineet turvallisuustutkijat paljastivat, että tietoturvavirhe johti 36 Tt: n tietovuotoihin.
A Pystysuuntainen rakenne -raportti totesi, että 36 Tt: n tiedot oli tallennettu noin 13 000 taulukkotiedostoon.
Tutkijat käyttivät Internetiin kytkettyjen laitteiden hakukonetta nimeltä Shodan tietovuotojen löytämiseksi. Lisätutkimukset paljastivat, että hakemistossa oli noin 3 030 106 tiedostoa.
Nämä tiedostot sisälsivät valtavan määrän arkaluonteisia taloudellisia tietoja, kuten taloudellisia tietoja ja luottokorttitietoja.
Lenovo vapautti korjaustiedoston nopeasti
Tämän turvallisuushyödykkeen suuri vaikutus pakotti Lenovon antamaan neuvoja. Laitteistovalmistaja vahvisti, että tämä on laiteohjelmiston tietoturvavirhe, joka voi aiheuttaa tietovuotoja.
Jotkin tallennuslaitteet sallivat luvattoman käyttäjän käyttää yksityisiä tiedostojasi. Hyökkääjät voivat helposti löytää haavoittuvia laitteita ja tunkeutua niihin tallennettuihin tietoihin.
Asenna yksi näistä hakkeroinnin estotyökaluista, jotta hakkereita ei pääse käsiksi tietoihisi.
Tutkimukset etsivät sitä tosiasiaa, että LenovoEMC NAS- tai Iomega-laitteiden määrä on yli 5114.
Erityisesti suurin osa näistä laitteista, joihin tämä vaikuttaa, saavuttivat käyttöiän päättymispäivän. Se tarkoittaa, että Lenovo ei enää tarjoa virallista tukea käyttäjille.
Asenna uusimmat laiteohjelmistopäivitykset nyt
WhiteHat Application Security Platform -tiimi vahvisti havainnot ja ilmoitti Lenovolle haavoittuvuudesta. Lenovo reagoi asiaan nopeasti ja veti takaisin vanhentuneet versiot.
Yhtiö julkaisi myös vastaavan korjaustiedoston. Nopea vastaus oli ratkaiseva, jotta asiakkaat voivat jatkaa Lenovon tallennuslaitteiden käyttöä.
Lenovo suositteli asianomaisten laitteiden omistajia lataamaan ja asentamaan uusimman laiteohjelmistopäivityksen. Varotoimenpiteenä sinun ei pitäisi käyttää tallennuslaitteitasi epäluotettaviin Internet-verkkoihin.
Asiantuntijat arvostivat Lenovoa tarvittavien toimenpiteiden toteuttamisesta. He uskovat, että muiden yritysten tulisi noudattaa esimerkkiä.
AIHEESEEN LIITTYVÄT JULKAISUT:
- Microsoftin pilvipalvelimen tietorikkomus paljastaa miljoonien tietoja
- 5 parasta tietosuojaloukkausten havaitsemisohjelmistoa pitämään tietosi turvassa vuonna 2019
- Viisi monivaiheista todennusohjelmistoa tietojen suojaamiseksi vuonna 2019
