Lenovo je nedavno prepoznao veliku sigurnosnu ranjivost (CVE-2019-6160) i kategorizirao je to kao ozbiljnu eksploataciju. Ova ranjivost postojala je na uređajima za pohranu priključenim na mrežu.
Nažalost, eksploat je na kraju izložio podatke tisuća korisnika s uređajima za pohranu Lenovo-EMC. Istraživači sigurnosti koji su proučavali utjecaj otkrili su da je sigurnosni propust rezultirao curenjem podataka od 36TB.
A Izvješće o vertikalnoj strukturi izjavio je da su podaci od 36 TB pohranjeni u oko 13 000 datoteka s proračunskim tablicama.
Istraživači su koristili tražilicu za uređaje povezane s Internetom pod imenom Shodan kako bi otkrili curenje podataka. Daljnje studije otkrile su da je u indeksu bilo približno 3.030.106 datoteka.
Te su datoteke sadržavale ogromnu količinu osjetljivih financijskih detalja, poput financijskih podataka i podataka o kreditnim karticama.
Lenovo je brzo objavio zakrpu
Veliki utjecaj ove sigurnosne eksploatacije natjerao je Lenovo da izda savjet. Proizvođač hardvera potvrdio je da je ovo sigurnosna pogreška firmvera koja može prouzročiti curenje podataka.
Neki uređaji za pohranu omogućuju neovlaštenim korisnicima pristup privatnim datotekama. Napadači mogu lako pronaći ranjive uređaje i prodrijeti u podatke pohranjene na tim uređajima.
Instalirajte jedan od ovih alata protiv hakiranja kako biste spriječili hakere da dođu do vaših podataka.
Istrage su dalje otkrile činjenicu da je broj zahvaćenih LenovoEMC NAS ili Iomega uređaja veći od 5.114.
Važno je napomenuti da je većina ovih pogođenih uređaja dosegla krajnji rok. To znači da Lenovo više ne pruža službenu podršku korisnicima.
Odmah instalirajte najnovija ažuriranja firmvera
Tim iz sigurnosne platforme aplikacije WhiteHat provjerio je nalaze i obavijestio Lenovo o ranjivosti. Lenovo je brzo odgovorio na stvar i povukao pogođene zastarjele verzije.
Tvrtka je također objavila odgovarajući zakrpu. Brzi odgovor bio je presudan kako bi korisnici mogli i dalje koristiti Lenovo uređaje za pohranu.
Lenovo je preporučio vlasnicima pogođenih uređaja da preuzmu i instaliraju najnovije ažuriranje firmvera. Kao mjeru predostrožnosti ne biste trebali upotrebljavati svoje uređaje za pohranu na nepouzdanim internetskim mrežama.
Stručnjaci su cijenili Lenovo zbog poduzimanja potrebnih mjera. Smatraju da bi i druge tvrtke trebale slijediti tu primjeru.
VEZANE OBJAVE:
- Kršenje podataka Microsoftovog poslužitelja u oblaku izlaže milijune podataka
- 5 najboljih softvera za otkrivanje kršenja privatnosti za zaštitu podataka u 2019
- 5 softvera za višestruku provjeru autentičnosti za zaštitu podataka u 2019
