लेनोवो ने हाल ही में एक प्रमुख सुरक्षा भेद्यता (CVE-2019-6160) को स्वीकार किया और इसे एक उच्च गंभीरता के शोषण के रूप में वर्गीकृत किया। यह भेद्यता नेटवर्क से जुड़े भंडारण उपकरणों में मौजूद थी।
दुर्भाग्य से, लेनोवो-ईएमसी भंडारण उपकरणों के साथ हजारों उपयोगकर्ताओं के डेटा को उजागर करने का शोषण समाप्त हो गया। प्रभाव का अध्ययन करने वाले सुरक्षा शोधकर्ताओं ने खुलासा किया कि सुरक्षा दोष के परिणामस्वरूप 36TB का डेटा लीक हुआ।
ए कार्यक्षेत्र संरचना रिपोर्ट ने कहा कि 36TB डेटा लगभग 13,000 स्प्रेडशीट फ़ाइलों में संग्रहीत किया गया था।
शोधकर्ताओं ने डेटा लीक का पता लगाने के लिए शोडान नाम के इंटरनेट से जुड़े उपकरणों के लिए एक सर्च इंजन का इस्तेमाल किया। आगे के अध्ययनों से पता चला कि लगभग 3,030,106 फाइलें इंडेक्स में थीं।
इन फाइलों में बड़ी मात्रा में संवेदनशील वित्तीय विवरण जैसे वित्तीय विवरण और क्रेडिट कार्ड की जानकारी शामिल थी।
लेनोवो ने जल्दी से पैच जारी किया
इस सुरक्षा कारनामे के बड़े प्रभाव ने लेनोवो को एक एडवाइजरी जारी करने के लिए मजबूर किया। हार्डवेयर निर्माता ने पुष्टि की कि यह एक फर्मवेयर सुरक्षा दोष है जो डेटा लीक का कारण बन सकता है।
कुछ स्टोरेज डिवाइस अनधिकृत उपयोगकर्ताओं को अनुमति देते हैं अपनी निजी फाइलों तक पहुंचें. हमलावर आसानी से कमजोर उपकरणों को ढूंढ सकते हैं और उन उपकरणों पर संग्रहीत डेटा में प्रवेश कर सकते हैं।
हैकर्स को आपके डेटा पर हाथ रखने से रोकने के लिए इनमें से एक एंटी-हैकिंग टूल इंस्टॉल करें।
जांच में यह तथ्य सामने आया कि LenovoEMC NAS या Iomega उपकरणों से प्रभावित होने की संख्या 5,114 से अधिक है।
विशेष रूप से, इनमें से अधिकांश प्रभावित उपकरण अपनी अंतिम समय सीमा तक पहुंच गए हैं। इसका मतलब है कि लेनोवो अब यूजर्स को आधिकारिक सपोर्ट नहीं दे रही है।
नवीनतम फर्मवेयर अपडेट अभी स्थापित करें
व्हाइटहैट एप्लिकेशन सिक्योरिटी प्लेटफॉर्म की एक टीम ने निष्कर्षों की पुष्टि की और लेनोवो को भेद्यता के बारे में सूचित किया। लेनोवो ने इस मामले पर तुरंत प्रतिक्रिया दी और प्रभावित पुराने संस्करणों को वापस ले लिया।
कंपनी ने एक संबंधित पैच भी जारी किया। त्वरित प्रतिक्रिया महत्वपूर्ण थी ताकि ग्राहक लेनोवो स्टोरेज डिवाइस का उपयोग जारी रख सकें।
लेनोवो ने प्रभावित उपकरणों के मालिकों को नवीनतम फर्मवेयर अपडेट को डाउनलोड और इंस्टॉल करने की सिफारिश की। एहतियाती उपाय के रूप में, आपको अपने भंडारण उपकरणों का उपयोग अविश्वसनीय इंटरनेट नेटवर्क पर नहीं करना चाहिए।
विशेषज्ञों ने आवश्यक उपाय करने के लिए लेनोवो की सराहना की। उनका मानना है कि अन्य कंपनियों को सूट का पालन करना चाहिए।
संबंधित पोस्ट:
- Microsoft क्लाउड सर्वर डेटा उल्लंघन लाखों का डेटा उजागर करता है
- 2019 में आपके डेटा को सुरक्षित रखने के लिए 5 सर्वश्रेष्ठ गोपनीयता भंग का पता लगाने वाला सॉफ़्टवेयर
- 2019 में डेटा सुरक्षित करने के लिए 5 मल्टी-फैक्टर ऑथेंटिकेशन सॉफ्टवेयर
