A Lenovo nemrégiben elismert egy súlyos biztonsági rést (CVE-2019-6160), és nagy súlyú kihasználásnak minősítette. Ez a biztonsági rés a hálózathoz csatlakoztatott tárolóeszközökben volt.
Sajnos a kihasználás több ezer felhasználó adatait tárta fel Lenovo-EMC tárolóeszközökkel. A hatást vizsgáló biztonsági kutatók kiderítették, hogy a biztonsági hiba 36TB adatszivárgást eredményezett.
A Függőleges struktúra jelentés kijelentette, hogy a 36 TB-os adatokat mintegy 13 000 táblázatfájlban tárolták.
A kutatók az internethez kapcsolódó, Shodan nevű eszközök keresőjét használták fel az adatszivárgások feltárására. További tanulmányok azt mutatták, hogy körülbelül 3030 106 fájl található az indexben.
Ezek a fájlok hatalmas mennyiségű érzékeny pénzügyi adatot tartalmaztak, például pénzügyi adatokat és hitelkártya-információkat.
A Lenovo gyorsan kiadta a javítást
Ennek a biztonsági kiaknázásnak a nagy hatása arra kényszerítette a Lenovót, hogy adjon ki tanácsadást. A hardvergyártó megerősítette, hogy ez egy firmware biztonsági hiba, amely adatszivárgást okozhat.
Egyes tárolóeszközök lehetővé teszik illetéktelen felhasználók számára hozzáférhet a privát fájljaihoz. A támadók könnyen megtalálhatják a veszélyeztetett eszközöket, és behatolhatnak az ezeken az eszközökön tárolt adatokba.
Telepítse ezen hackelésellenes eszközök egyikét, hogy megakadályozza a hackerek kezét az adataiban.
A vizsgálatok tovább kibontották azt a tényt, hogy az érintett LenovoEMC NAS vagy Iomega eszközök száma meghaladja az 5114-et.
Nevezetesen, az érintett eszközök többsége elérte az élettartama végi határidejét. Ez azt jelenti, hogy a Lenovo már nem nyújt hivatalos támogatást a felhasználóknak.
Telepítse most a legfrissebb firmware-frissítéseket
A WhiteHat Application Security Platform csapata ellenőrizte az eredményeket, és tájékoztatta a Lenovót a sebezhetőségről. A Lenovo gyorsan reagált az ügyre, és visszahúzta az érintett elavult verziókat.
A vállalat kiadott egy megfelelő javítást is. A gyors válasz döntő fontosságú volt, hogy az ügyfelek továbbra is használhassák a Lenovo tárolóeszközöket.
A Lenovo az érintett eszközök tulajdonosainak javasolta a legfrissebb firmware-frissítés letöltését és telepítését. Óvintézkedésként ne használja a tárolóeszközeit nem megbízható internetes hálózatokon.
A szakértők nagyra értékelték a Lenovót a szükséges intézkedések megtételéért. Úgy vélik, hogy más vállalatoknak is követniük kell a példát.
KAPCSOLÓDÓ HOZZÁSZÓLÁSOK:
- A Microsoft felhőszerver adattörése milliókat tár fel
- 5 legjobb adatvédelmi megsértés-felderítő szoftver az adatok biztonságának megőrzéséhez 2019-ben
- 5 többtényezős hitelesítő szoftver az adatok biztonságához 2019-ben
