A Lenovo biztonsági rése 36 TB érzékeny információt tár fel

A Lenovo javítja a biztonsági rést

A Lenovo nemrégiben elismert egy súlyos biztonsági rést (CVE-2019-6160), és nagy súlyú kihasználásnak minősítette. Ez a biztonsági rés a hálózathoz csatlakoztatott tárolóeszközökben volt.

Sajnos a kihasználás több ezer felhasználó adatait tárta fel Lenovo-EMC tárolóeszközökkel. A hatást vizsgáló biztonsági kutatók kiderítették, hogy a biztonsági hiba 36TB adatszivárgást eredményezett.

A Függőleges struktúra jelentés kijelentette, hogy a 36 TB-os adatokat mintegy 13 000 táblázatfájlban tárolták.

A kutatók az internethez kapcsolódó, Shodan nevű eszközök keresőjét használták fel az adatszivárgások feltárására. További tanulmányok azt mutatták, hogy körülbelül 3030 106 fájl található az indexben.

Ezek a fájlok hatalmas mennyiségű érzékeny pénzügyi adatot tartalmaztak, például pénzügyi adatokat és hitelkártya-információkat.

A Lenovo gyorsan kiadta a javítást

Ennek a biztonsági kiaknázásnak a nagy hatása arra kényszerítette a Lenovót, hogy adjon ki tanácsadást. A hardvergyártó megerősítette, hogy ez egy firmware biztonsági hiba, amely adatszivárgást okozhat.

Egyes tárolóeszközök lehetővé teszik illetéktelen felhasználók számára hozzáférhet a privát fájljaihoz. A támadók könnyen megtalálhatják a veszélyeztetett eszközöket, és behatolhatnak az ezeken az eszközökön tárolt adatokba.


Telepítse ezen hackelésellenes eszközök egyikét, hogy megakadályozza a hackerek kezét az adataiban.


A vizsgálatok tovább kibontották azt a tényt, hogy az érintett LenovoEMC NAS vagy Iomega eszközök száma meghaladja az 5114-et.

Nevezetesen, az érintett eszközök többsége elérte az élettartama végi határidejét. Ez azt jelenti, hogy a Lenovo már nem nyújt hivatalos támogatást a felhasználóknak.

Telepítse most a legfrissebb firmware-frissítéseket

A WhiteHat Application Security Platform csapata ellenőrizte az eredményeket, és tájékoztatta a Lenovót a sebezhetőségről. A Lenovo gyorsan reagált az ügyre, és visszahúzta az érintett elavult verziókat.

A vállalat kiadott egy megfelelő javítást is. A gyors válasz döntő fontosságú volt, hogy az ügyfelek továbbra is használhassák a Lenovo tárolóeszközöket.

A Lenovo az érintett eszközök tulajdonosainak javasolta a legfrissebb firmware-frissítés letöltését és telepítését. Óvintézkedésként ne használja a tárolóeszközeit nem megbízható internetes hálózatokon.

A szakértők nagyra értékelték a Lenovót a szükséges intézkedések megtételéért. Úgy vélik, hogy más vállalatoknak is követniük kell a példát.

KAPCSOLÓDÓ HOZZÁSZÓLÁSOK:

  • A Microsoft felhőszerver adattörése milliókat tár fel
  • 5 legjobb adatvédelmi megsértés-felderítő szoftver az adatok biztonságának megőrzéséhez 2019-ben
  • 5 többtényezős hitelesítő szoftver az adatok biztonságához 2019-ben
Feloldhatja a VPN az SSL-t? Mi a legjobb nem snooping VPN?

Feloldhatja a VPN az SSL-t? Mi a legjobb nem snooping VPN?VpnKiberbiztonság

Ha VPN-t használ, akkor meg kell értenie, hogy a VPN-szolgáltató képes lesz látni mindent, amit az internetszolgáltatója tudna, mielőtt biztosítsa a kapcsolatot.Sok vita folyik azonban arról, hogy ...

Olvass tovább
Az FBI szerint a szálloda Wi-Fi-je nem biztonságos az Ön munkája szempontjából

Az FBI szerint a szálloda Wi-Fi-je nem biztonságos az Ön munkája szempontjábólHírekVpnKiberbiztonság

A Szövetségi Nyomozó Iroda közszolgálati közleményt adott ki a szállodai Wi-Fi hálózatok távmunka során történő használatának kockázatairól.Úgy tűnik, hogy a legtöbb felhasználó nem veszi észre a s...

Olvass tovább
A DuckDuckGo alapítója megválaszolja a felhasználók kérdéseit az online adatvédelemmel kapcsolatban

A DuckDuckGo alapítója megválaszolja a felhasználók kérdéseit az online adatvédelemmel kapcsolatbanMagánéletKiberbiztonság

Az online adatvédelem a világ egyik legforróbb vitatémája. Az az elképzelés, hogy a felhasználói adatok árucikkek, senkit sem vonz.Sajnos manapság az online kapcsolat és a személyes adatok felfedés...

Olvass tovább