A Lenovo biztonsági rése 36 TB érzékeny információt tár fel

A Lenovo javítja a biztonsági rést

A Lenovo nemrégiben elismert egy súlyos biztonsági rést (CVE-2019-6160), és nagy súlyú kihasználásnak minősítette. Ez a biztonsági rés a hálózathoz csatlakoztatott tárolóeszközökben volt.

Sajnos a kihasználás több ezer felhasználó adatait tárta fel Lenovo-EMC tárolóeszközökkel. A hatást vizsgáló biztonsági kutatók kiderítették, hogy a biztonsági hiba 36TB adatszivárgást eredményezett.

A Függőleges struktúra jelentés kijelentette, hogy a 36 TB-os adatokat mintegy 13 000 táblázatfájlban tárolták.

A kutatók az internethez kapcsolódó, Shodan nevű eszközök keresőjét használták fel az adatszivárgások feltárására. További tanulmányok azt mutatták, hogy körülbelül 3030 106 fájl található az indexben.

Ezek a fájlok hatalmas mennyiségű érzékeny pénzügyi adatot tartalmaztak, például pénzügyi adatokat és hitelkártya-információkat.

A Lenovo gyorsan kiadta a javítást

Ennek a biztonsági kiaknázásnak a nagy hatása arra kényszerítette a Lenovót, hogy adjon ki tanácsadást. A hardvergyártó megerősítette, hogy ez egy firmware biztonsági hiba, amely adatszivárgást okozhat.

Egyes tárolóeszközök lehetővé teszik illetéktelen felhasználók számára hozzáférhet a privát fájljaihoz. A támadók könnyen megtalálhatják a veszélyeztetett eszközöket, és behatolhatnak az ezeken az eszközökön tárolt adatokba.


Telepítse ezen hackelésellenes eszközök egyikét, hogy megakadályozza a hackerek kezét az adataiban.


A vizsgálatok tovább kibontották azt a tényt, hogy az érintett LenovoEMC NAS vagy Iomega eszközök száma meghaladja az 5114-et.

Nevezetesen, az érintett eszközök többsége elérte az élettartama végi határidejét. Ez azt jelenti, hogy a Lenovo már nem nyújt hivatalos támogatást a felhasználóknak.

Telepítse most a legfrissebb firmware-frissítéseket

A WhiteHat Application Security Platform csapata ellenőrizte az eredményeket, és tájékoztatta a Lenovót a sebezhetőségről. A Lenovo gyorsan reagált az ügyre, és visszahúzta az érintett elavult verziókat.

A vállalat kiadott egy megfelelő javítást is. A gyors válasz döntő fontosságú volt, hogy az ügyfelek továbbra is használhassák a Lenovo tárolóeszközöket.

A Lenovo az érintett eszközök tulajdonosainak javasolta a legfrissebb firmware-frissítés letöltését és telepítését. Óvintézkedésként ne használja a tárolóeszközeit nem megbízható internetes hálózatokon.

A szakértők nagyra értékelték a Lenovót a szükséges intézkedések megtételéért. Úgy vélik, hogy más vállalatoknak is követniük kell a példát.

KAPCSOLÓDÓ HOZZÁSZÓLÁSOK:

  • A Microsoft felhőszerver adattörése milliókat tár fel
  • 5 legjobb adatvédelmi megsértés-felderítő szoftver az adatok biztonságának megőrzéséhez 2019-ben
  • 5 többtényezős hitelesítő szoftver az adatok biztonságához 2019-ben
A LinkedIn biztonsági rése rosszindulatú terheléseket juttat a számítógépére

A LinkedIn biztonsági rése rosszindulatú terheléseket juttat a számítógépéreLinkedinKiberbiztonság

A Proofpoint szakértői fedetlen új rosszindulatú programok kampányai LinkedIn. Hasonló kampányokra már régóta felfigyeltek. Ezek a rosszindulatú programok kampányait hamis LinkedIn-fiókokon kereszt...

Olvass tovább
A Windows Defender 0x800704e8 frissítési hibájának kijavítása [QUICK GUIDE]

A Windows Defender 0x800704e8 frissítési hibájának kijavítása [QUICK GUIDE]Windows Defender ProblémákKiberbiztonságWindows 10 Javítás

A különféle számítógépes problémák kijavításához javasoljuk a DriverFix alkalmazást:Ez a szoftver folyamatosan futtatja az illesztőprogramokat, így megvédi az általános számítógépes hibákat és a ha...

Olvass tovább
A támadók az Office 365 hangpostáját használták adathalászként

A támadók az Office 365 hangpostáját használták adathalászkéntOffice 365Kiberbiztonság

Több kiberbiztonsági cég jelentései azt mutatják, hogy az Office 365 felhasználókat egyre inkább megcélozzák az adathalász e-mailek.A hackerek az Oxford University szervereivel adathalász e-maileke...

Olvass tovább