A Lenovo reconheceu recentemente uma grande vulnerabilidade de segurança (CVE-2019-6160) e a categorizou como uma exploração de alta gravidade. Essa vulnerabilidade existia nos dispositivos de armazenamento conectados à rede.
Infelizmente, a exploração acabou expondo os dados de milhares de usuários com dispositivos de armazenamento Lenovo-EMC. Os pesquisadores de segurança que estudaram o impacto revelaram que a falha de segurança resultou em vazamentos de dados de 36 TB.
UMA Relatório de estrutura vertical afirmou que os dados de 36 TB foram armazenados em cerca de 13.000 arquivos de planilha.
Os pesquisadores usaram um mecanismo de busca para dispositivos conectados à Internet chamado Shodan para descobrir os vazamentos de dados. Estudos posteriores revelaram que aproximadamente 3.030.106 arquivos estavam no índice.
Esses arquivos continham uma grande quantidade de detalhes financeiros confidenciais, como detalhes financeiros e informações de cartão de crédito.
Lenovo lançou rapidamente o patch
O grande impacto dessa exploração de segurança forçou a Lenovo a emitir um comunicado. O fabricante do hardware confirmou que esta é uma falha de segurança do firmware que pode causar vazamentos de dados.
Alguns dispositivos de armazenamento permitem que usuários não autorizados acessar seus arquivos privados. Os invasores podem encontrar facilmente dispositivos vulneráveis e penetrar nos dados armazenados nesses dispositivos.
Instale uma dessas ferramentas anti-hacking para evitar que hackers coloquem as mãos em seus dados.
As investigações revelaram ainda o fato de que o número de dispositivos LenovoEMC NAS ou Iomega afetados é superior a 5.114.
Notavelmente, a maioria desses dispositivos afetados atingiu o prazo final de vida útil. Isso significa que a Lenovo não está mais fornecendo suporte oficial aos usuários.
Instale as atualizações de firmware mais recentes agora
Uma equipe da WhiteHat Application Security Platform verificou as descobertas e informou a Lenovo sobre a vulnerabilidade. A Lenovo foi rápida em responder ao assunto e retirou as versões desatualizadas afetadas.
A empresa também lançou um patch correspondente. A pronta resposta foi crucial para que os clientes possam continuar a usar os dispositivos de armazenamento Lenovo.
A Lenovo recomendou que os proprietários dos dispositivos afetados baixassem e instalassem a atualização de firmware mais recente. Como medida de precaução, você não deve usar seus dispositivos de armazenamento em redes de Internet não confiáveis.
Os especialistas apreciaram a Lenovo por tomar as medidas necessárias. Eles acreditam que outras empresas deveriam seguir o exemplo.
POSTS RELACIONADOS:
- A violação de dados do servidor de nuvem da Microsoft expõe dados de milhões
- 5 melhores softwares de detecção de violação de privacidade para manter seus dados seguros em 2019
- 5 software de autenticação multifator para proteger dados em 2019
