לנובו הכירה לאחרונה בפגיעות אבטחה גדולה (CVE-2019-6160) וסווגה אותה כניצול חומרה גבוה. פגיעות זו הייתה קיימת במכשירי האחסון המחוברים לרשת.
למרבה הצער, הנצל בסופו של דבר חשף את הנתונים של אלפי משתמשים עם התקני אחסון של Lenovo-EMC. חוקרי האבטחה שחקרו את ההשפעה גילו כי פגם האבטחה הביא לדליפות נתונים של 36 טרה-בתים.
א דוח מבנה אנכי ציין כי נתוני 36TB נשמרו בכ -13,000 קבצי גיליונות אלקטרוניים.
החוקרים השתמשו במנוע חיפוש למכשירים המחוברים לאינטרנט בשם שודן כדי לגלות את דליפות הנתונים. מחקרים נוספים העלו כי כ -3,030,106 קבצים היו באינדקס.
קבצים אלה הכילו כמות עצומה של פרטים פיננסיים רגישים כגון פרטים פיננסיים ופרטי כרטיסי אשראי.
לנובו שחררה במהירות את התיקון
ההשפעה הגדולה של ניצול אבטחה זה אילצה את לנובו להנפיק ייעוץ. יצרנית החומרה אישרה כי מדובר בפגם אבטחה של קושחה שעלול לגרום לדליפות נתונים.
התקני אחסון מסוימים מאפשרים למשתמשים לא מורשים לעשות זאת גש לקבצים הפרטיים שלך. התוקפים יכולים למצוא בקלות מכשירים פגיעים ולחדור לנתונים המאוחסנים על אותם מכשירים.
התקן אחד מכלי האנטי פריצה הללו כדי למנוע מהאקרים לשים את ידם על הנתונים שלך.
החקירות גילו עוד יותר את העובדה שמספר המכשירים המושפעים מ- LenovoEMC NAS או Iomega הוא יותר מ -5114.
יש לציין שרוב המכשירים המושפעים הללו הגיעו למועד האחרון שלהם לסוף החיים. המשמעות היא שלנובו כבר לא מספקת תמיכה רשמית למשתמשים.
התקן את עדכוני הקושחה האחרונים כעת
צוות מפלטפורמת אבטחת היישומים WhiteHat אימת את הממצאים והודיע לנובו על הפגיעות. לנובו מיהרה להגיב לעניין והחזירה את הגרסאות המיושנות המושפעות.
החברה פרסמה גם תיקון מקביל. התגובה המהירה הייתה מכריעה על מנת שלקוחות יוכלו להמשיך להשתמש בהתקני האחסון של לנובו.
לנובו המליצה לבעלי המכשירים המושפעים להוריד ולהתקין את עדכון הקושחה האחרון. כאמצעי זהירות, אתה לא צריך להשתמש בהתקני האחסון שלך ברשתות אינטרנט לא מהימנות.
מומחים העריכו את לנובו על נקיטת הצעדים הנדרשים. הם מאמינים שחברות אחרות צריכות ללכת בעקבות התביעה.
פוסטים קשורים:
- הפרת נתוני שרת ענן של מיקרוסופט חושפת נתונים של מיליונים
- 5 התוכנות הטובות ביותר לזיהוי הפרות פרטיות כדי לשמור על אבטחת הנתונים שלך בשנת 2019
- 5 תוכנות אימות מרובות גורמים לאבטחת נתונים בשנת 2019
