ცოტა ხნის წინ Lenovo– მ აღიარა უსაფრთხოების უმნიშვნელოვანესი მოწყვლადობა (CVE-2019-6160) და კატეგორიაში ჩაწერა, როგორც მაღალი სიმძიმის ექსპლოიტი. ეს დაუცველობა არსებობდა ქსელში დამაგრებულ მეხსიერების მოწყობილობებში.
სამწუხაროდ, დასრულდა Lenovo-EMC შენახვის მოწყობილობებით ათასობით მომხმარებლის მონაცემების გამოაშკარავება. უსაფრთხოების მკვლევარებმა, რომლებმაც გავლენა შეისწავლეს, გამოავლინეს, რომ უსაფრთხოების ხარვეზმა გამოიწვია 36TB მონაცემების გაჟონვა.
ა ვერტიკალური სტრუქტურის ანგარიში განაცხადა, რომ 36TB მონაცემები ინახებოდა დაახლოებით 13,000 ელცხრილ ფაილში.
მკვლევარებმა გამოიყენეს საძიებო სისტემა ინტერნეტთან დაკავშირებული მოწყობილობებისთვის, სახელწოდებით Shodan, მონაცემთა გაჟონვის დასადგენად. შემდგომმა კვლევებმა აჩვენა, რომ ინდექსში იყო დაახლოებით 3,030,106 ფაილი.
ეს ფაილები შეიცავდა უზარმაზარ მგრძნობიარე ფინანსურ დეტალებს, როგორიცაა ფინანსური დეტალები და საკრედიტო ბარათის ინფორმაცია.
Lenovo– მ სწრაფად გამოუშვა პატჩი
უსაფრთხოების ამ ექსპლოიტის დიდმა გავლენამ აიძულა Lenovo გამოეყო საკონსულტაციო საბჭო. ტექნიკის მწარმოებელმა დაადასტურა, რომ ეს არის firmware– ის უსაფრთხოების ხარვეზი, რამაც შეიძლება გამოიწვიოს მონაცემთა გაჟონვა.
ზოგიერთი საცავი მოწყობილობა საშუალებას აძლევს არაავტორიზებულ მომხმარებლებს თქვენს პირად ფაილებზე წვდომა. თავდამსხმელებს შეუძლიათ ადვილად იპოვონ მოწყვლადი მოწყობილობები და შეაღწიონ ამ მოწყობილობებზე შენახულ მონაცემებში.
დააინსტალირეთ ანტი-ჰაკერული საშუალებებიდან ერთ-ერთი, რომ ჰაკერებმა ხელი არ შეგიშალონ თქვენს მონაცემებზე.
გამოძიებამ აჩვენა ის ფაქტი, რომ დაზარალებული LenovoEMC NAS ან Iomega მოწყობილობების რაოდენობა 5,114-ზე მეტია.
აღსანიშნავია, რომ ამ დაზარალებულთა უმეტესობამ სიცოცხლის ბოლო ვადას მიაღწია. ეს ნიშნავს, რომ Lenovo აღარ აძლევს მომხმარებლებს ოფიციალურ მხარდაჭერას.
ახლავე დააინსტალირეთ firmware- ის უახლესი განახლებები
WhiteHat Application Security Platform- ის გუნდმა დაადასტურა დასკვნები და Lenovo აცნობა მოწყვლადობის შესახებ. Lenovo- მ სასწრაფოდ უპასუხა ამ საკითხს და დაზარალებული მოძველებული ვერსიები უკან დააბრუნა.
კომპანიამ ასევე გამოუშვა შესაბამისი პატჩი. სწრაფი რეაგირება იყო გადამწყვეტი, რომ მომხმარებლებმა შეძლონ Lenovo- ს საცავი მოწყობილობების გამოყენება.
Lenovo დაზარალებული მოწყობილობების მფლობელებს ურჩია ჩამოტვირთონ და დააინსტალირონ უახლესი firmware განახლება. როგორც სიფრთხილის ზომა, თქვენი საცავის მოწყობილობები არ უნდა გამოიყენოთ არასანდო ინტერნეტ ქსელებზე.
ექსპერტებმა დააფასეს Lenovo საჭირო ზომების მიღებისათვის. მათ მიაჩნიათ, რომ სხვა კომპანიებმაც უნდა მიბაძონ მას.
დაკავშირებული პოსტები:
- Microsoft- ის ღრუბლოვანი სერვერის მონაცემთა დარღვევა აჩვენებს მილიონობით მონაცემს
- კონფიდენციალურობის დარღვევის გამოვლენის 5 საუკეთესო პროგრამა, რომ თქვენი მონაცემები 2019 წელს უსაფრთხო იყოს
- 2019 წელს მონაცემების დასაცავად 5 მრავალფაქტორიანი ავტორიზაციის პროგრამა
