Spoločnosť Lenovo nedávno uznala významnú chybu zabezpečenia (CVE-2019-6160) a zaradila ju do kategórie závažných zneužití. Táto chyba zabezpečenia existovala v úložných zariadeniach pripojených k sieti.
Bohužiaľ, toto zneužitie nakoniec odhalilo údaje tisícov používateľov úložných zariadení Lenovo-EMC. Bezpečnostní výskumníci, ktorí skúmali vplyv, odhalili, že bezpečnostná chyba mala za následok únik dát o veľkosti 36 TB.
A Správa o vertikálnej štruktúre uviedol, že údaje 36 TB boli uložené v približne 13 000 tabuľkových súboroch.
Vedci použili na zistenie úniku údajov vyhľadávač pre zariadenia pripojené k internetu s názvom Shodan. Ďalšie štúdie odhalili, že v indexe bolo približne 3 010 106 súborov.
Tieto súbory obsahovali obrovské množstvo citlivých finančných podrobností, ako sú finančné podrobnosti a informácie o kreditnej karte.
Lenovo opravu rýchlo uvoľnilo
Veľký dopad tohto bezpečnostného zneužitia prinútil spoločnosť Lenovo vydať poradenstvo. Výrobca hardvéru potvrdil, že ide o bezpečnostnú chybu firmvéru, ktorá môže spôsobiť únik údajov.
Niektoré úložné zariadenia umožňujú neoprávneným používateľom prístup k vašim súkromným súborom. Útočníci môžu ľahko nájsť zraniteľné zariadenia a preniknúť do údajov uložených v týchto zariadeniach.
Nainštalujte si jeden z týchto anti-hackerských nástrojov, aby ste zabránili hackerom dostať sa do vašich dát.
Vyšetrovanie ďalej odhalilo skutočnosť, že počet dotknutých zariadení LenovoEMC NAS alebo Iomega je viac ako 5 114.
Je pozoruhodné, že väčšina z týchto postihnutých zariadení dosiahla svoj koniec životnosti. Znamená to, že spoločnosť Lenovo už neposkytuje používateľom oficiálnu podporu.
Nainštalujte si najnovšie aktualizácie firmvéru
Tím z aplikačnej bezpečnostnej platformy WhiteHat overil zistenia a informoval Lenovo o zraniteľnosti. Lenovo pohotovo zareagovalo a stiahlo dotknuté zastarané verzie.
Spoločnosť tiež vydala zodpovedajúcu opravu. Pohotová odpoveď bola zásadná, aby zákazníci mohli naďalej používať úložné zariadenia Lenovo.
Spoločnosť Lenovo odporučila vlastníkom dotknutých zariadení stiahnuť a nainštalovať najnovšiu aktualizáciu firmvéru. Ako preventívne opatrenie by ste nemali svoje úložné zariadenia používať v nedôveryhodných internetových sieťach.
Odborníci ocenili spoločnosť Lenovo za prijatie potrebných opatrení. Sú presvedčení, že ostatné spoločnosti by sa mali riadiť týmto príkladom.
SÚVISIACE PRÍSPEVKY:
- Porušenie údajov cloudového servera Microsoft odhalí milióny údajov
- 5 najlepších softvérov na detekciu narušenia súkromia, ktoré zaistia bezpečnosť vašich údajov v roku 2019
- 5 viacfaktorového autentifikačného softvéru na zabezpečenie údajov v roku 2019
