Lenovo a récemment reconnu une vulnérabilité de sécurité majeure (CVE-2019-6160) et l'a classée comme un exploit de gravité élevée. Cette vulnérabilité existait dans les périphériques de stockage connectés au réseau.
Malheureusement, l'exploit a fini par exposer les données de milliers d'utilisateurs avec des périphériques de stockage Lenovo-EMC. Les chercheurs en sécurité qui ont étudié l'impact ont révélé que la faille de sécurité entraînait des fuites de données de 36 To.
UNE Rapport sur la structure verticale a déclaré que les données de 36 To étaient stockées dans environ 13 000 fichiers de feuilles de calcul.
Les chercheurs ont utilisé un moteur de recherche d'appareils connectés à Internet nommé Shodan pour découvrir les fuites de données. D'autres études ont révélé qu'environ 3 030 106 fichiers figuraient dans l'index.
Ces fichiers contenaient une énorme quantité de détails financiers sensibles tels que des détails financiers et des informations de carte de crédit.
Lenovo a rapidement publié le correctif
L'impact important de cet exploit de sécurité a forcé Lenovo à publier un avis. Le fabricant du matériel a confirmé qu'il s'agissait d'une faille de sécurité du micrologiciel pouvant entraîner des fuites de données.
Certains périphériques de stockage permettent à des utilisateurs non autorisés de accéder à vos fichiers privés. Les attaquants peuvent facilement trouver des appareils vulnérables et pénétrer dans les données stockées sur ces appareils.
Installez l'un de ces outils anti-piratage pour empêcher les pirates de mettre la main sur vos données.
Les enquêtes ont en outre révélé que le nombre de périphériques LenovoEMC NAS ou Iomega concernés est supérieur à 5 114.
Notamment, la plupart de ces appareils concernés ont atteint leur date limite de fin de vie. Cela signifie que Lenovo ne fournit plus de support officiel aux utilisateurs.
Installez les dernières mises à jour du firmware maintenant
Une équipe de WhiteHat Application Security Platform a vérifié les résultats et informé Lenovo de la vulnérabilité. Lenovo n'a pas tardé à réagir et a retiré les versions obsolètes concernées.
La société a également publié un correctif correspondant. La réponse rapide était cruciale pour que les clients puissent continuer à utiliser les périphériques de stockage Lenovo.
Lenovo a recommandé aux propriétaires des appareils concernés de télécharger et d'installer la dernière mise à jour du micrologiciel. Par mesure de précaution, vous ne devez pas utiliser vos périphériques de stockage sur des réseaux Internet non fiables.
Les experts ont apprécié Lenovo pour avoir pris les mesures nécessaires. Ils pensent que d'autres entreprises devraient emboîter le pas.
ARTICLES SIMILAIRES:
- La violation de données du serveur cloud de Microsoft expose des millions de données
- 5 meilleurs logiciels de détection de violation de la vie privée pour protéger vos données en 2019
- 5 logiciels d'authentification multi-facteurs pour sécuriser les données en 2019
