Lenovo недавно признала серьезную уязвимость системы безопасности (CVE-2019-6160) и классифицировала ее как эксплойт с высокой степенью серьезности. Эта уязвимость существовала в устройствах хранения, подключенных к сети.
К сожалению, эксплойт раскрыл данные тысяч пользователей устройств хранения Lenovo-EMC. Исследователи безопасности, изучавшие воздействие, показали, что брешь в системе безопасности привела к утечке данных объемом 36 ТБ.
А Отчет о вертикальной структуре заявил, что данные размером 36 ТБ хранились примерно в 13 000 файлов электронных таблиц.
Исследователи использовали поисковую систему для подключенных к Интернету устройств под названием Shodan, чтобы обнаружить утечки данных. Дальнейшие исследования показали, что в индексе было около 3 030 106 файлов.
Эти файлы содержали огромное количество конфиденциальных финансовых данных, таких как финансовые данные и данные кредитной карты.
Lenovo быстро выпустила патч
Серьезное влияние этого взлома системы безопасности вынудило Lenovo выпустить рекомендацию. Производитель оборудования подтвердил, что это недостаток безопасности прошивки, который может вызвать утечку данных.
Некоторые устройства хранения позволяют неавторизованным пользователям доступ к вашим личным файлам. Злоумышленники могут легко найти уязвимые устройства и проникнуть в данные, хранящиеся на этих устройствах.
Установите один из этих антихакерских инструментов, чтобы хакеры не смогли получить доступ к вашим данным.
В ходе расследования выяснилось, что количество затронутых устройств LenovoEMC NAS или Iomega превышает 5114.
Примечательно, что у большинства из этих затронутых устройств истек срок службы. Это означает, что Lenovo больше не оказывает пользователям официальную поддержку.
Установите последние обновления прошивки прямо сейчас
Команда WhiteHat Application Security Platform проверила результаты и проинформировала Lenovo об уязвимости. Lenovo быстро отреагировала на этот вопрос и отозвала затронутые устаревшие версии.
Компания также выпустила соответствующий патч. Быстрый ответ имел решающее значение, чтобы клиенты могли продолжать использовать устройства хранения данных Lenovo.
Lenovo рекомендовала владельцам затронутых устройств загрузить и установить последнее обновление прошивки. В качестве меры предосторожности не следует использовать устройства хранения в ненадежных интернет-сетях.
Эксперты выразили признательность Lenovo за принятие необходимых мер. Они считают, что их примеру должны последовать и другие компании.
ПОХОЖИЕ СООБЩЕНИЯ:
- Взлом данных облачного сервера Microsoft раскрывает данные миллионов
- 5 лучших программ для обнаружения нарушений конфиденциальности для защиты ваших данных в 2019 году
- 5 программ для многофакторной аутентификации для защиты данных в 2019 году
