Lenovoは最近、主要なセキュリティの脆弱性(CVE-2019-6160)を認識し、それを重大度の高いエクスプロイトとして分類しました。 この脆弱性は、ネットワークに接続されているストレージデバイスに存在していました。
残念ながら、このエクスプロイトは、Lenovo-EMCストレージデバイスを使用する何千人ものユーザーのデータを公開することになりました。 影響を調査したセキュリティ研究者は、セキュリティの欠陥が36TBのデータ漏洩を引き起こしたことを明らかにしました。
A 垂直構造レポート 36TBのデータは約13,000のスプレッドシートファイルに保存されていると述べています。
研究者たちは、Shodanという名前のインターネット接続デバイスの検索エンジンを使用して、データ漏洩を発見しました。 さらなる調査により、約3,030,106個のファイルがインデックスに含まれていることが明らかになりました。
これらのファイルには、財務情報やクレジットカード情報などの機密性の高い財務情報が大量に含まれていました。
Lenovoはすぐにパッチをリリースしました
このセキュリティエクスプロイトの大きな影響により、Lenovoはアドバイザリを発行する必要がありました。 ハードウェアメーカーは、これがデータ漏洩を引き起こす可能性のあるファームウェアのセキュリティ上の欠陥であることを確認しました。
一部のストレージデバイスでは、権限のないユーザーが プライベートファイルにアクセスする. 攻撃者は脆弱なデバイスを簡単に見つけて、それらのデバイスに保存されているデータに侵入する可能性があります。
これらのアンチハッキングツールの1つをインストールして、ハッカーがデータを入手するのを防ぎます。
調査により、影響を受けたLenovoEMCNASまたはIomegaデバイスの数が5,114を超えるという事実がさらに明らかになりました。
特に、これらの影響を受けるデバイスのほとんどは、寿命の終わりに達しました。 これは、Lenovoがユーザーに公式サポートを提供しなくなったことを意味します。
今すぐ最新のファームウェアアップデートをインストールしてください
WhiteHat Application Security Platformのチームが調査結果を検証し、Lenovoに脆弱性について通知しました。 Lenovoはこの問題に迅速に対応し、影響を受けた古いバージョンを撤回しました。
同社はまた、対応するパッチをリリースしました。 お客様がLenovoストレージデバイスを引き続き使用できるようにするには、迅速な対応が不可欠でした。
Lenovoは、影響を受けるデバイスの所有者に、最新のファームウェアアップデートをダウンロードしてインストールすることを推奨しました。 予防措置として、信頼できないインターネットネットワークでストレージデバイスを使用しないでください。
専門家は、Lenovoが必要な措置を講じたことを高く評価しました。 彼らは他の会社がそれに続くべきであると信じています。
関連記事:
- マイクロソフトのクラウドサーバーのデータ侵害により、数百万のデータが公開される
- 2019年にデータを安全に保つための5つの最高のプライバシー侵害検出ソフトウェア
- 2019年にデータを保護するための5つの多要素認証ソフトウェア
