Lenovo უსაფრთხოების დაუცველობა აჩვენებს 36TB მგრძნობიარე ინფორმაციას

Lenovo ინახავს უსაფრთხოების დაუცველობას

ცოტა ხნის წინ Lenovo– მ აღიარა უსაფრთხოების უმნიშვნელოვანესი მოწყვლადობა (CVE-2019-6160) და კატეგორიაში ჩაწერა, როგორც მაღალი სიმძიმის ექსპლოიტი. ეს დაუცველობა არსებობდა ქსელში დამაგრებულ მეხსიერების მოწყობილობებში.

სამწუხაროდ, დასრულდა Lenovo-EMC შენახვის მოწყობილობებით ათასობით მომხმარებლის მონაცემების გამოაშკარავება. უსაფრთხოების მკვლევარებმა, რომლებმაც გავლენა შეისწავლეს, გამოავლინეს, რომ უსაფრთხოების ხარვეზმა გამოიწვია 36TB მონაცემების გაჟონვა.

ვერტიკალური სტრუქტურის ანგარიში განაცხადა, რომ 36TB მონაცემები ინახებოდა დაახლოებით 13,000 ელცხრილ ფაილში.

მკვლევარებმა გამოიყენეს საძიებო სისტემა ინტერნეტთან დაკავშირებული მოწყობილობებისთვის, სახელწოდებით Shodan, მონაცემთა გაჟონვის დასადგენად. შემდგომმა კვლევებმა აჩვენა, რომ ინდექსში იყო დაახლოებით 3,030,106 ფაილი.

ეს ფაილები შეიცავდა უზარმაზარ მგრძნობიარე ფინანსურ დეტალებს, როგორიცაა ფინანსური დეტალები და საკრედიტო ბარათის ინფორმაცია.

Lenovo– მ სწრაფად გამოუშვა პატჩი

უსაფრთხოების ამ ექსპლოიტის დიდმა გავლენამ აიძულა Lenovo გამოეყო საკონსულტაციო საბჭო. ტექნიკის მწარმოებელმა დაადასტურა, რომ ეს არის firmware– ის უსაფრთხოების ხარვეზი, რამაც შეიძლება გამოიწვიოს მონაცემთა გაჟონვა.

ზოგიერთი საცავი მოწყობილობა საშუალებას აძლევს არაავტორიზებულ მომხმარებლებს თქვენს პირად ფაილებზე წვდომა. თავდამსხმელებს შეუძლიათ ადვილად იპოვონ მოწყვლადი მოწყობილობები და შეაღწიონ ამ მოწყობილობებზე შენახულ მონაცემებში.

დააინსტალირეთ ანტი-ჰაკერული საშუალებებიდან ერთ-ერთი, რომ ჰაკერებმა ხელი არ შეგიშალონ თქვენს მონაცემებზე.

გამოძიებამ აჩვენა ის ფაქტი, რომ დაზარალებული LenovoEMC NAS ან Iomega მოწყობილობების რაოდენობა 5,114-ზე მეტია.

აღსანიშნავია, რომ ამ დაზარალებულთა უმეტესობამ სიცოცხლის ბოლო ვადას მიაღწია. ეს ნიშნავს, რომ Lenovo აღარ აძლევს მომხმარებლებს ოფიციალურ მხარდაჭერას.

ახლავე დააინსტალირეთ firmware- ის უახლესი განახლებები

WhiteHat Application Security Platform- ის გუნდმა დაადასტურა დასკვნები და Lenovo აცნობა მოწყვლადობის შესახებ. Lenovo- მ სასწრაფოდ უპასუხა ამ საკითხს და დაზარალებული მოძველებული ვერსიები უკან დააბრუნა.

კომპანიამ ასევე გამოუშვა შესაბამისი პატჩი. სწრაფი რეაგირება იყო გადამწყვეტი, რომ მომხმარებლებმა შეძლონ Lenovo- ს საცავი მოწყობილობების გამოყენება.

Lenovo დაზარალებული მოწყობილობების მფლობელებს ურჩია ჩამოტვირთონ და დააინსტალირონ უახლესი firmware განახლება. როგორც სიფრთხილის ზომა, თქვენი საცავის მოწყობილობები არ უნდა გამოიყენოთ არასანდო ინტერნეტ ქსელებზე.

ექსპერტებმა დააფასეს Lenovo საჭირო ზომების მიღებისათვის. მათ მიაჩნიათ, რომ სხვა კომპანიებმაც უნდა მიბაძონ მას.

დაკავშირებული პოსტები:

  • Microsoft- ის ღრუბლოვანი სერვერის მონაცემთა დარღვევა აჩვენებს მილიონობით მონაცემს
  • კონფიდენციალურობის დარღვევის გამოვლენის 5 საუკეთესო პროგრამა, რომ თქვენი მონაცემები 2019 წელს უსაფრთხო იყოს
  • 2019 წელს მონაცემების დასაცავად 5 მრავალფაქტორიანი ავტორიზაციის პროგრამა
ძველი Intel– ით მუშაობის Windows PC– ები ვერ მიიღებენ Spectre– ების პატჩებს

ძველი Intel– ით მუშაობის Windows PC– ები ვერ მიიღებენ Spectre– ების პატჩებსIntelᲙიბერ დაცვა

Intel არის ერთ – ერთი ყველაზე მნიშვნელოვანი CPU მწარმოებელი მსოფლიოში, და ეს იწვევს კომპანიის პასუხისმგებლობას, მიმართოს მას Meltdown და Spectre მოწყვლადობა ამ წლის დასაწყისში ტექნოლოგიურ ინდუსტრია...

Წაიკითხე მეტი
Google+, მონაცემთა მსხვილი დაკარგვის შემდეგ მტვერი კიდევ უფრო ადრე რომ აიკრას

Google+, მონაცემთა მსხვილი დაკარგვის შემდეგ მტვერი კიდევ უფრო ადრე რომ აიკრასახალი ამბებიკონფიდენციალურობაᲙიბერ დაცვაგუგლი

Google- მა გადაწყვიტა Google+ კიდევ უფრო ადრე გათიშვა, მონაცემთა დაკარგვის გამო, რომელმაც გავლენა მოახდინა გასაოცარ 52 მილიონ მომხმარებელზე. თუნდაც ტექნიკური კომპანიების უმეტესობის მიერ უინტერესო ს...

Წაიკითხე მეტი
დააინსტალირეთ უახლესი უსაფრთხოების უსაფრთხოების ხარვეზი ამ განახლებების ინსტალაციით

დააინსტალირეთ უახლესი უსაფრთხოების უსაფრთხოების ხარვეზი ამ განახლებების ინსტალაციითᲙიბერ დაცვა

გასულ კვირას, Intel– მა გამოაცხადა, რომ ზოგიერთ ჩიპში უსაფრთხოების მკაცრი ხარვეზი ათასობით მოწყობილობას ტოვებს ჰაკერებისათვის დაუცველი.უსაფრთხოების მკვლევარებმა გამოავლინეს, რომ პრობლემა უფრო უარეს...

Წაიკითხე მეტი