„Lenovo“ neseniai pripažino didelį saugumo pažeidžiamumą (CVE-2019-6160) ir priskyrė jį prie itin sunkaus išnaudojimo. Šis pažeidimas egzistavo prie tinklo prijungtuose saugojimo įrenginiuose.
Deja, išnaudojimas galiausiai atskleidė tūkstančių vartotojų, turinčių „Lenovo-EMC“ saugojimo įrenginius, duomenis. Saugumo tyrėjai, ištyrę poveikį, atskleidė, kad dėl saugumo trūkumo atsirado 36 TB duomenų nutekėjimas.
A Vertikalios struktūros ataskaita teigė, kad 36 TB duomenys buvo saugomi maždaug 13 000 skaičiuoklės failų.
Tyrėjai naudojo prie interneto prijungtų įrenginių, pavadintų „Shodan“, paieškos variklį, kad nustatytų duomenų nutekėjimą. Tolesni tyrimai parodė, kad rodyklėje buvo maždaug 3 030 106 failai.
Šiuose failuose buvo daugybė neskelbtinų finansinių duomenų, tokių kaip finansinė informacija ir kredito kortelių informacija.
„Lenovo“ greitai išleido pleistrą
Didelis šio saugumo išnaudojimo poveikis privertė „Lenovo“ paskelbti patarimą. Aparatūros gamintojas patvirtino, kad tai yra programinės aparatinės įrangos saugumo trūkumas, galintis sukelti duomenų nutekėjimą.
Kai kurie saugojimo įrenginiai leidžia neteisėtiems vartotojams pasiekti savo asmeninius failus. Užpuolikai gali lengvai rasti pažeidžiamus įrenginius ir įsiskverbti į tuose įrenginiuose saugomus duomenis.
Įdiekite vieną iš šių įsilaužimo prevencijos įrankių, kad įsilaužėliai negalėtų patekti į jūsų duomenis.
Tyrimai taip pat atskleidė faktą, kad paveiktų „LenovoEMC NAS“ arba „Iomega“ įrenginių skaičius yra daugiau nei 5114.
Pažymėtina, kad dauguma šių paveiktų įrenginių baigė galioti. Tai reiškia, kad „Lenovo“ nebeteikia oficialios paramos vartotojams.
Dabar įdiekite naujausius programinės įrangos atnaujinimus
„WhiteHat Application Security Platform“ komanda patikrino išvadas ir informavo „Lenovo“ apie pažeidžiamumą. „Lenovo“ greitai reagavo į šį klausimą ir atsiėmė paveiktas pasenusias versijas.
Bendrovė taip pat išleido atitinkamą pleistrą. Greitas atsakymas buvo labai svarbus, kad klientai galėtų toliau naudoti „Lenovo“ saugojimo įrenginius.
„Lenovo“ paveiktų įrenginių savininkams rekomendavo atsisiųsti ir įdiegti naujausią programinės aparatinės įrangos naujinį. Atsargumo sumetimais neturėtumėte naudoti savo saugojimo įrenginių nepatikimuose interneto tinkluose.
Ekspertai įvertino „Lenovo“ už būtinų priemonių taikymą. Jie mano, kad kitos įmonės turėtų pasekti šiuo pavyzdžiu.
SUSIJED POZICIJOS:
- „Microsoft“ debesies serverio duomenų pažeidimas atskleidžia milijonų duomenis
- 5 geriausia privatumo pažeidimų aptikimo programinė įranga, kad jūsų duomenys būtų saugūs 2019 m
- 5 daugialypė autentifikavimo programinė įranga, skirta saugoti duomenis 2019 m
