La vulnérabilité de sécurité de Lenovo expose 36 To d'informations sensibles

Lenovo corrige une faille de sécurité

Lenovo a récemment reconnu une vulnérabilité de sécurité majeure (CVE-2019-6160) et l'a classée comme un exploit de gravité élevée. Cette vulnérabilité existait dans les périphériques de stockage connectés au réseau.

Malheureusement, l'exploit a fini par exposer les données de milliers d'utilisateurs avec des périphériques de stockage Lenovo-EMC. Les chercheurs en sécurité qui ont étudié l'impact ont révélé que la faille de sécurité entraînait des fuites de données de 36 To.

UNE Rapport sur la structure verticale a déclaré que les données de 36 To étaient stockées dans environ 13 000 fichiers de feuilles de calcul.

Les chercheurs ont utilisé un moteur de recherche d'appareils connectés à Internet nommé Shodan pour découvrir les fuites de données. D'autres études ont révélé qu'environ 3 030 106 fichiers figuraient dans l'index.

Ces fichiers contenaient une énorme quantité de détails financiers sensibles tels que des détails financiers et des informations de carte de crédit.

Lenovo a rapidement publié le correctif

L'impact important de cet exploit de sécurité a forcé Lenovo à publier un avis. Le fabricant du matériel a confirmé qu'il s'agissait d'une faille de sécurité du micrologiciel pouvant entraîner des fuites de données.

Certains périphériques de stockage permettent à des utilisateurs non autorisés de accéder à vos fichiers privés. Les attaquants peuvent facilement trouver des appareils vulnérables et pénétrer dans les données stockées sur ces appareils.


Installez l'un de ces outils anti-piratage pour empêcher les pirates de mettre la main sur vos données.


Les enquêtes ont en outre révélé que le nombre de périphériques LenovoEMC NAS ou Iomega concernés est supérieur à 5 114.

Notamment, la plupart de ces appareils concernés ont atteint leur date limite de fin de vie. Cela signifie que Lenovo ne fournit plus de support officiel aux utilisateurs.

Installez les dernières mises à jour du firmware maintenant

Une équipe de WhiteHat Application Security Platform a vérifié les résultats et informé Lenovo de la vulnérabilité. Lenovo n'a pas tardé à réagir et a retiré les versions obsolètes concernées.

La société a également publié un correctif correspondant. La réponse rapide était cruciale pour que les clients puissent continuer à utiliser les périphériques de stockage Lenovo.

Lenovo a recommandé aux propriétaires des appareils concernés de télécharger et d'installer la dernière mise à jour du micrologiciel. Par mesure de précaution, vous ne devez pas utiliser vos périphériques de stockage sur des réseaux Internet non fiables.

Les experts ont apprécié Lenovo pour avoir pris les mesures nécessaires. Ils pensent que d'autres entreprises devraient emboîter le pas.

ARTICLES SIMILAIRES:

  • La violation de données du serveur cloud de Microsoft expose des millions de données
  • 5 meilleurs logiciels de détection de violation de la vie privée pour protéger vos données en 2019
  • 5 logiciels d'authentification multi-facteurs pour sécuriser les données en 2019
Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGS

Windows 10 obtient un correctif de sécurité silencieux pour gérer la vulnérabilité SWAPGSIntelligenceAmdWindows 10La Cyber Sécurité

Les PC Windows équipés de puces Intel et AMD pourraient être à nouveau vulnérables, car Spectre revient après presque un an.La nouvelle vulnérabilité SWAPGS contourne les atténuations précédentesCe...

Lire la suite
Les gestionnaires de mots de passe ne protègent pas correctement votre mot de passe principal

Les gestionnaires de mots de passe ne protègent pas correctement votre mot de passe principalGérer Les Mots De PasseActualités Windows 10La Cyber Sécurité

Les vraies nouvelles choquantes qui circulent ces jours-ci sont que certaines des plus fréquemment utilisées et authentiques Gestionnaires de mots de passe tels que 1Password, KeePass, Dernier pass...

Lire la suite
6 meilleurs VPN pour le navigateur Pale Moon [pour la sécurité et la vitesse]

6 meilleurs VPN pour le navigateur Pale Moon [pour la sécurité et la vitesse]VpnLe NavigateurLa Cyber Sécurité

Une expertise logicielle et matérielle qui permet de gagner du temps et d'aider 200 millions d'utilisateurs chaque année. Vous guider avec des conseils pratiques, des actualités et des astuces pour...

Lire la suite