Lenovo nesen atzina lielu drošības ievainojamību (CVE-2019-6160) un klasificēja to kā ļoti nopietnu izmantošanu. Šī ievainojamība pastāv tīklam pievienotajās atmiņas ierīcēs.
Diemžēl ekspluatācija galu galā atklāja tūkstošiem lietotāju datus ar Lenovo-EMC atmiņas ierīcēm. Drošības pētnieki, kas pētīja ietekmi, atklāja, ka drošības trūkuma dēļ 36TB bija datu noplūde.
A Vertikālās struktūras pārskats paziņoja, ka 36 TB dati tika saglabāti aptuveni 13 000 izklājlapu failos.
Pētnieki izmantoja meklētājprogrammu ar internetu savienotām ierīcēm ar nosaukumu Shodan, lai atklātu datu noplūdes. Turpmākie pētījumi atklāja, ka indeksā bija aptuveni 3 030 106 faili.
Šajos failos bija milzīgs daudzums slepenas finanšu informācijas, piemēram, finanšu informācija un kredītkartes informācija.
Lenovo ātri izlaida plāksteri
Šīs drošības izmantošanas lielā ietekme piespieda Lenovo izdot padomu. Aparatūras ražotājs apstiprināja, ka tas ir programmaparatūras drošības trūkums, kas var izraisīt datu noplūdi.
Dažas krātuves ierīces ļauj to darīt nesankcionētiem lietotājiem
piekļūt saviem privātajiem failiem. Uzbrucēji var viegli atrast neaizsargātas ierīces un iekļūt šajās ierīcēs saglabātajos datos.Instalējiet vienu no šiem uzlaušanas novēršanas rīkiem, lai hakeri neļautu jums piekļūt jūsu datiem.
Izmeklēšana atklāja faktu, ka skarto LenovoEMC NAS vai Iomega ierīču skaits ir vairāk nekā 5114.
Īpaši jāatzīmē, ka lielākajai daļai šo ietekmēto ierīču ir beidzies kalpošanas laiks. Tas nozīmē, ka Lenovo vairs nesniedz oficiālu atbalstu lietotājiem.
Instalējiet jaunākos programmaparatūras atjauninājumus tūlīt
WhiteHat lietojumprogrammu drošības platformas komanda pārbaudīja konstatējumus un informēja Lenovo par ievainojamību. Lenovo ātri reaģēja uz šo jautājumu un atsauca skartās novecojušās versijas.
Uzņēmums izlaida arī atbilstošu plāksteri. Ātra atbilde bija izšķiroša, lai klienti varētu turpināt izmantot Lenovo atmiņas ierīces.
Lenovo ieteica skarto ierīču īpašniekiem lejupielādēt un instalēt jaunāko programmaparatūras atjauninājumu. Piesardzības nolūkos nevajadzētu izmantot krātuves ierīces neuzticamos interneta tīklos.
Eksperti novērtēja Lenovo par nepieciešamo pasākumu veikšanu. Viņi uzskata, ka citiem uzņēmumiem vajadzētu sekot šim piemēram.
SAISTĪTĀS POSTI:
- Microsoft mākoņa servera datu pārkāpums atklāj miljoniem datu
- 5 labākā privātuma pārkāpumu noteikšanas programmatūra, lai jūsu dati būtu droši 2019. gadā
- 5 daudzfaktoru autentifikācijas programmatūra datu aizsardzībai 2019. gadā
