Lenovo는 최근 주요 보안 취약성 (CVE-2019-6160)을 인정하고이를 심각도가 높은 악용으로 분류했습니다. 이 취약점은 네트워크에 연결된 저장 장치에 존재합니다.
안타깝게도이 익스플로잇으로 인해 Lenovo-EMC 스토리지 장치를 사용하는 수천 명의 사용자 데이터가 노출되었습니다. 영향을 연구 한 보안 연구원들은 보안 결함으로 인해 36TB의 데이터 유출이 발생했다고 밝혔습니다.
ㅏ 수직 구조 보고서 36TB 데이터는 약 13,000 개의 스프레드 시트 파일에 저장되어 있습니다.
연구원들은 Shodan이라는 인터넷 연결 장치 용 검색 엔진을 사용하여 데이터 유출을 발견했습니다. 추가 연구에 따르면 약 3,030,106 개의 파일이 색인에 포함되었습니다.
이러한 파일에는 재무 세부 정보 및 신용 카드 정보와 같은 민감한 재무 세부 정보가 많이 포함되어 있습니다.
Lenovo는 신속하게 패치를 출시했습니다
이 보안 공격의 큰 영향으로 Lenovo는 권고를 발표했습니다. 하드웨어 제조업체는 이것이 데이터 유출을 일으킬 수있는 펌웨어 보안 결함임을 확인했습니다.
일부 저장 장치는 권한이없는 사용자가 개인 파일에 액세스. 공격자는 취약한 장치를 쉽게 찾고 해당 장치에 저장된 데이터에 침투 할 수 있습니다.
해커가 데이터를 손에 넣지 못하도록 이러한 해킹 방지 도구 중 하나를 설치하세요.
조사 결과 영향을받은 LenovoEMC NAS 또는 Iomega 장치의 수가 5,114 개 이상이라는 사실이 밝혀졌습니다.
특히 이러한 영향을받는 장치의 대부분은 수명이 다한 기한에 도달했습니다. 이는 Lenovo가 더 이상 사용자에게 공식적인 지원을 제공하지 않음을 의미합니다.
지금 최신 펌웨어 업데이트 설치
WhiteHat Application Security Platform의 팀이 발견 사항을 확인하고 Lenovo에 취약성에 대해 알 렸습니다. Lenovo는 문제에 신속하게 대응하고 영향을받은 오래된 버전을 철회했습니다.
회사는 또한 해당 패치를 발표했습니다. 고객이 Lenovo 스토리지 장치를 계속 사용할 수 있도록 즉각적인 대응이 중요했습니다.
Lenovo는 영향을받는 장치의 소유자에게 최신 펌웨어 업데이트를 다운로드하고 설치하도록 권장했습니다. 예방 조치로 신뢰할 수없는 인터넷 네트워크에서 저장 장치를 사용하지 마십시오.
전문가들은 필요한 조치를 취한 Lenovo를 높이 평가했습니다. 그들은 다른 회사들이 그 소송을 따라야한다고 믿습니다.
관련 게시물:
- Microsoft 클라우드 서버 데이터 유출로 수백만 개의 데이터가 노출됨
- 2019 년에 데이터를 안전하게 보호하는 5 가지 최고의 개인 정보 침해 탐지 소프트웨어
- 2019 년 데이터 보안을위한 5 가지 다단계 인증 소프트웨어
