Lenovo ha recentemente riconosciuto un'importante vulnerabilità di sicurezza (CVE-2019-6160) e l'ha classificata come un exploit ad alta gravità. Questa vulnerabilità esisteva nei dispositivi di archiviazione collegati alla rete.
Sfortunatamente, l'exploit ha finito per esporre i dati di migliaia di utenti con dispositivi di archiviazione Lenovo-EMC. I ricercatori di sicurezza che hanno studiato l'impatto hanno rivelato che il difetto di sicurezza ha provocato perdite di dati di 36 TB.
UN Rapporto sulla struttura verticale ha dichiarato che i dati da 36 TB sono stati archiviati in circa 13.000 file di fogli di calcolo.
I ricercatori hanno utilizzato un motore di ricerca per dispositivi connessi a Internet chiamato Shodan per scoprire le fughe di dati. Ulteriori studi hanno rivelato che nell'indice erano presenti circa 3.030.106 file.
Questi file contenevano un'enorme quantità di dettagli finanziari sensibili come dettagli finanziari e informazioni sulla carta di credito.
Lenovo ha rilasciato rapidamente la patch
Il grande impatto di questo exploit di sicurezza ha costretto Lenovo a emettere un avviso. Il produttore dell'hardware ha confermato che si tratta di un difetto di sicurezza del firmware che può causare perdite di dati.
Alcuni dispositivi di archiviazione consentono agli utenti non autorizzati di accedi ai tuoi file privati. Gli aggressori possono facilmente trovare dispositivi vulnerabili e penetrare nei dati archiviati su tali dispositivi.
Installa uno di questi strumenti anti-hacking per impedire agli hacker di mettere le mani sui tuoi dati.
Le indagini hanno ulteriormente rivelato che il numero di dispositivi LenovoEMC NAS o Iomega interessati è superiore a 5.114.
In particolare, la maggior parte di questi dispositivi interessati ha raggiunto la scadenza della fine del ciclo di vita. Significa che Lenovo non fornisce più supporto ufficiale agli utenti.
Installa ora gli ultimi aggiornamenti del firmware
Un team della WhiteHat Application Security Platform ha verificato i risultati e ha informato Lenovo della vulnerabilità. Lenovo è stata pronta a rispondere alla questione e ha ritirato le versioni obsolete interessate.
La società ha anche rilasciato una patch corrispondente. La pronta risposta è stata fondamentale per consentire ai clienti di continuare a utilizzare i dispositivi di archiviazione Lenovo.
Lenovo ha consigliato ai proprietari dei dispositivi interessati di scaricare e installare l'ultimo aggiornamento del firmware. Come misura precauzionale, non dovresti utilizzare i tuoi dispositivi di archiviazione su reti Internet non affidabili.
Gli esperti hanno apprezzato Lenovo per aver adottato le misure necessarie. Credono che altre società dovrebbero seguire l'esempio.
POST CORRELATI:
- La violazione dei dati del server cloud Microsoft espone dati di milioni
- I 5 migliori software di rilevamento delle violazioni della privacy per proteggere i tuoi dati nel 2019
- 5 software di autenticazione a più fattori per proteggere i dati nel 2019
![5+ migliori software di sicurezza per le piccole imprese [Elenco 2021]](/f/d0ba5dcaa3329a34dd1d18f6072aa741.jpg?width=300&height=460)
