Lenovo anerkjente nylig et stort sikkerhetsproblem (CVE-2019-6160) og kategoriserte det som en utnyttelse med høy alvorlighetsgrad. Dette sikkerhetsproblemet eksisterte i lagringsenhetene som er koblet til nettverket.
Dessverre avsluttet utnyttelsen data fra tusenvis av brukere med Lenovo-EMC-lagringsenheter. Sikkerhetsforskerne som studerte innvirkningen, avslørte at sikkerhetsfeilen resulterte i datalekkasjer på 36 TB.
EN Vertikal strukturrapport uttalt at 36TB-dataene ble lagret i rundt 13.000 regnearkfiler.
Forskerne brukte en søkemotor for Internett-tilkoblede enheter kalt Shodan for å oppdage datalekkasjene. Ytterligere studier avslørte at omtrent 3.030.106 filer var i indeksen.
Disse filene inneholdt en enorm mengde følsomme økonomiske detaljer, for eksempel økonomiske detaljer og kredittkortinformasjon.
Lenovo ga raskt ut oppdateringen
Den store effekten av denne sikkerhetsutnyttelsen tvang Lenovo til å utstede en rådgivning. Maskinvareprodusenten bekreftet at dette er en sikkerhetsfeil i firmware som kan forårsake datalekkasjer.
Noen lagringsenheter tillater uautoriserte brukere å få tilgang til dine private filer. Angriperne kan enkelt finne sårbare enheter og trenge inn i dataene som er lagret på disse enhetene.
Installer et av disse anti-hackingsverktøyene for å forhindre at hackere får tak i dataene dine.
Undersøkelsene avslørte videre det faktum at antallet berørte LenovoEMC NAS- eller Iomega-enheter er mer enn 5114.
Spesielt nådde de fleste av disse berørte enhetene sin utløpsfrist. Det betyr at Lenovo ikke lenger gir offisiell støtte til brukerne.
Installer de siste firmwareoppdateringene nå
Et team fra WhiteHat Application Security Platform verifiserte funnene og informerte Lenovo om sårbarheten. Lenovo var raskt ute med å svare på saken og trakk de berørte utdaterte versjonene tilbake.
Selskapet ga også ut en tilsvarende oppdatering. Rask respons var avgjørende slik at kundene kan fortsette å bruke Lenovo lagringsenheter.
Lenovo anbefalte eierne av de berørte enhetene å laste ned og installere den siste firmwareoppdateringen. Som et forholdsregler bør du ikke bruke lagringsenhetene dine på ikke-klarerte internettnettverk.
Eksperter satte pris på Lenovo for å ta nødvendige tiltak. De mener at andre selskaper bør følge saken.
RELATERTE POSTER:
- Microsofts datasikkerhetsbrudd på nettskyen avslører data på millioner
- 5 beste programvare for brudd på personvern for å beskytte dataene dine i 2019
- 5 flerfaktorautentiseringsprogramvare for å sikre data i 2019
