Lenovo heeft onlangs een groot beveiligingslek (CVE-2019-6160) erkend en gecategoriseerd als een zeer ernstige exploit. Dit beveiligingslek bestond in de opslagapparaten die op het netwerk waren aangesloten.
Helaas heeft de exploit de gegevens van duizenden gebruikers met Lenovo-EMC-opslagapparaten blootgelegd. De beveiligingsonderzoekers die de impact bestudeerden, onthulden dat het beveiligingslek resulteerde in datalekken van 36TB.
EEN Rapport Verticale structuur verklaarde dat de 36TB-gegevens waren opgeslagen in ongeveer 13.000 spreadsheetbestanden.
De onderzoekers gebruikten een zoekmachine voor op internet aangesloten apparaten genaamd Shodan om de datalekken te ontdekken. Nader onderzoek wees uit dat er ongeveer 3.030.106 bestanden in de index stonden.
Deze bestanden bevatten een enorme hoeveelheid gevoelige financiële gegevens, zoals financiële gegevens en creditcardgegevens.
Lenovo heeft de patch snel uitgebracht
De grote impact van deze beveiligingsexploit dwong Lenovo om een advies uit te brengen. De hardwarefabrikant bevestigde dat dit een beveiligingsfout in de firmware is die datalekken kan veroorzaken.
Op sommige opslagapparaten kunnen onbevoegde gebruikers: toegang tot uw privébestanden. De aanvallers kunnen gemakkelijk kwetsbare apparaten vinden en binnendringen in de gegevens die op die apparaten zijn opgeslagen.
Installeer een van deze anti-hacktools om te voorkomen dat hackers uw gegevens in handen krijgen.
De onderzoeken brachten verder aan het licht dat het aantal getroffen LenovoEMC NAS- of Iomega-apparaten meer dan 5.114 is.
Met name bereikten de meeste van deze getroffen apparaten hun deadline voor het einde van hun levensduur. Het betekent dat Lenovo de gebruikers niet langer officiële ondersteuning biedt.
Installeer nu de nieuwste firmware-updates
Een team van het WhiteHat Application Security Platform verifieerde de bevindingen en informeerde Lenovo over de kwetsbaarheid. Lenovo reageerde snel op de kwestie en trok de getroffen verouderde versies terug.
Het bedrijf heeft ook een bijbehorende patch uitgebracht. De snelle reactie was cruciaal, zodat klanten Lenovo-opslagapparaten kunnen blijven gebruiken.
Lenovo raadde de eigenaren van de getroffen apparaten aan om de nieuwste firmware-update te downloaden en te installeren. Gebruik uw opslagapparaten uit voorzorg niet op niet-vertrouwde internetnetwerken.
Experts waarderen Lenovo voor het nemen van de nodige maatregelen. Ze vinden dat andere bedrijven het voorbeeld moeten volgen.
GERELATEERDE BERICHTEN:
- Datalek van Microsoft-cloudserver stelt miljoenen gegevens bloot
- 5 beste detectiesoftware voor privacyschendingen om uw gegevens veilig te houden in 2019
- 5 multi-factor authenticatiesoftware om gegevens te beveiligen in 2019
