Lenovo baru-baru ini mengakui kerentanan keamanan utama (CVE-2019-6160) dan mengkategorikannya sebagai eksploitasi dengan tingkat keparahan tinggi. Kerentanan ini ada di perangkat penyimpanan yang terhubung ke jaringan.
Sayangnya, eksploitasi tersebut akhirnya mengekspos data ribuan pengguna dengan perangkat penyimpanan Lenovo-EMC. Peneliti keamanan yang mempelajari dampaknya mengungkapkan bahwa kelemahan keamanan mengakibatkan kebocoran data sebesar 36TB.
SEBUAH Laporan Struktur Vertikal menyatakan bahwa data 36TB disimpan di sekitar 13.000 file spreadsheet.
Para peneliti menggunakan mesin pencari untuk perangkat yang terhubung ke Internet bernama Shodan untuk menemukan kebocoran data. Studi lebih lanjut mengungkapkan bahwa sekitar 3.030.106 file berada dalam indeks.
File-file ini berisi sejumlah besar rincian keuangan sensitif seperti rincian keuangan dan informasi kartu kredit.
Lenovo dengan cepat merilis tambalan
Dampak besar dari eksploitasi keamanan ini memaksa Lenovo untuk mengeluarkan penasehat. Pabrikan perangkat keras mengkonfirmasi bahwa ini adalah kelemahan keamanan firmware yang dapat menyebabkan kebocoran data.
Beberapa perangkat penyimpanan memungkinkan pengguna yang tidak sah untuk mengakses file pribadi Anda. Penyerang dapat dengan mudah menemukan perangkat yang rentan dan menembus data yang tersimpan di perangkat tersebut.
Instal salah satu alat anti-peretasan ini untuk mencegah peretas mendapatkan data Anda.
Penyelidikan lebih lanjut mengungkap fakta bahwa jumlah perangkat LenovoEMC NAS atau Iomega yang terpengaruh lebih dari 5.114.
Khususnya, sebagian besar perangkat yang terpengaruh ini mencapai tenggat waktu akhir masa pakainya. Artinya, Lenovo tidak lagi memberikan dukungan resmi kepada pengguna.
Instal pembaruan firmware terbaru sekarang
Sebuah tim dari WhiteHat Application Security Platform memverifikasi temuan dan memberi tahu Lenovo tentang kerentanannya. Lenovo dengan cepat menanggapi masalah ini dan menarik kembali versi usang yang terpengaruh.
Perusahaan juga merilis patch yang sesuai. Respon cepat sangat penting agar pelanggan dapat terus menggunakan perangkat penyimpanan Lenovo.
Lenovo merekomendasikan pemilik perangkat yang terpengaruh untuk mengunduh dan menginstal pembaruan firmware terbaru. Sebagai tindakan pencegahan, Anda tidak boleh menggunakan perangkat penyimpanan Anda di jaringan internet yang tidak tepercaya.
Para ahli menghargai Lenovo karena telah mengambil tindakan yang diperlukan. Mereka percaya bahwa perusahaan lain harus mengikutinya.
POSTING TERKAIT:
- Pelanggaran data server cloud Microsoft mengekspos jutaan data
- 5 perangkat lunak pendeteksi pelanggaran privasi terbaik untuk menjaga keamanan data Anda di tahun 2019
- 5 perangkat lunak otentikasi multi-faktor untuk mengamankan data di 2019
