Firma Lenovo niedawno przyznała się do poważnej luki w zabezpieczeniach (CVE-2019-6160) i zaklasyfikowała ją jako exploit o wysokim poziomie ważności. Ta luka istniała w urządzeniach pamięci masowej podłączonych do sieci.
Niestety, exploit ujawnił dane tysięcy użytkowników korzystających z urządzeń pamięci masowej Lenovo-EMC. Badacze bezpieczeństwa, którzy badali wpływ, ujawnili, że luka w zabezpieczeniach spowodowała wycieki danych o wielkości 36 TB.
ZA Raport Struktura pionowa stwierdził, że dane 36 TB są przechowywane w około 13 000 plików arkuszy kalkulacyjnych.
Naukowcy wykorzystali wyszukiwarkę urządzeń podłączonych do Internetu o nazwie Shodan, aby wykryć wycieki danych. Dalsze badania wykazały, że w indeksie znajdowało się około 3030106 plików.
Pliki te zawierały ogromną ilość poufnych danych finansowych, takich jak dane finansowe i informacje o karcie kredytowej.
Lenovo szybko wydało łatkę
Duży wpływ tego luki bezpieczeństwa zmusił Lenovo do wydania porady. Producent sprzętu potwierdził, że jest to luka w zabezpieczeniach oprogramowania sprzętowego, która może powodować wycieki danych.
Niektóre urządzenia pamięci masowej umożliwiają nieautoryzowanym użytkownikom dostęp do swoich prywatnych plików. Osoby atakujące mogą łatwo znaleźć podatne na ataki urządzenia i przeniknąć do danych przechowywanych na tych urządzeniach.
Zainstaluj jedno z tych narzędzi antyhakerskich, aby uniemożliwić hakerom zdobycie Twoich danych.
Dochodzenie ujawniło ponadto fakt, że liczba dotkniętych problemem urządzeń LenovoEMC NAS lub Iomega wynosi ponad 5114.
Warto zauważyć, że większość z tych urządzeń, których dotyczy ten problem, osiągnęła ostateczny termin wycofania z eksploatacji. Oznacza to, że Lenovo nie zapewnia już oficjalnego wsparcia użytkownikom.
Zainstaluj teraz najnowsze aktualizacje oprogramowania układowego
Zespół z WhiteHat Application Security Platform zweryfikował ustalenia i poinformował Lenovo o luce. Lenovo szybko zareagowało na tę sprawę i wycofało przestarzałe wersje, których dotyczy problem.
Firma wydała również odpowiednią łatkę. Szybka reakcja była kluczowa, aby klienci mogli nadal korzystać z urządzeń pamięci masowej Lenovo.
Lenovo zaleciło właścicielom urządzeń, których dotyczy problem, pobranie i zainstalowanie najnowszej aktualizacji oprogramowania układowego. Jako środek ostrożności nie należy używać urządzeń pamięci masowej w niezaufanych sieciach internetowych.
Eksperci docenili Lenovo za podjęcie niezbędnych działań. Uważają, że inne firmy powinny pójść w ich ślady.
POWIĄZANE POSTY:
- Naruszenie danych na serwerze w chmurze firmy Microsoft ujawnia dane milionów
- 5 najlepszych programów do wykrywania naruszeń prywatności, które zapewnią bezpieczeństwo danych w 2019 roku
- 5 wieloskładnikowych programów uwierzytelniania do zabezpieczania danych w 2019 roku
