Lenovo je nedavno priznal veliko varnostno ranljivost (CVE-2019-6160) in jo označil za zelo resno. Ta ranljivost je obstajala v pomnilniških napravah, priključenih na omrežje.
Na žalost je izkoriščanje na koncu razkrilo podatke tisočih uporabnikov s shranjevalnimi napravami Lenovo-EMC. Raziskovalci varnosti, ki so preučevali vpliv, so razkrili, da je pomanjkljivost varnosti povzročila 36TB podatkov.
A Poročilo o navpični strukturi izjavil, da je bilo 36TB podatkov shranjenih v približno 13.000 datotekah s preglednicami.
Raziskovalci so uporabili iskalnik za internetno povezane naprave z imenom Shodan za odkrivanje uhajanja podatkov. Nadaljnje študije so pokazale, da je bilo v indeksu približno 3.030.106 datotek.
Te datoteke so vsebovale ogromno občutljivih finančnih podrobnosti, kot so finančni podatki in podatki o kreditnih karticah.
Lenovo je na hitro izdal popravek
Velik učinek tega varnostnega izkoriščanja je prisilil Lenovo, da je izdal svetovanje. Proizvajalec strojne opreme je potrdil, da gre za varnostno napako vdelane programske opreme, ki lahko povzroči uhajanje podatkov.
Nekatere naprave za shranjevanje omogočajo nepooblaščenim uporabnikom dostop do vaših zasebnih datotek. Napadalci lahko zlahka najdejo ranljive naprave in prodrejo v podatke, shranjene na teh napravah.
Namestite eno od teh orodij za preprečevanje vdorov, da hekerjem preprečite, da bi dobili vaše podatke.
Preiskave so nadalje razkrile dejstvo, da je število prizadetih naprav LenovoEMC NAS ali Iomega več kot 5.114.
Predvsem je večina teh prizadetih naprav dosegla svoj rok uporabe. To pomeni, da Lenovo uporabnikom ne zagotavlja več uradne podpore.
Zdaj namestite najnovejše posodobitve vdelane programske opreme
Ekipa varnostne platforme za aplikacije WhiteHat je preverila ugotovitve in o ranljivosti obvestila Lenovo. Lenovo se je hitro odzval na zadevo in umaknil prizadete zastarele različice.
Podjetje je izdalo tudi ustrezen obliž. Takojšen odziv je bil ključnega pomena, da lahko stranke še naprej uporabljajo naprave za shranjevanje Lenovo.
Lenovo je lastnikom prizadetih naprav priporočil, da prenesejo in namestijo najnovejšo posodobitev vdelane programske opreme. Kot previdnostni ukrep ne smete uporabljati naprav za shranjevanje v nezaupnih internetnih omrežjih.
Strokovnjaki so Lenovo cenili, da je sprejel potrebne ukrepe. Menijo, da bi morala temu slediti tudi druga podjetja.
POVEZANE OBJAVE:
- Kršitev podatkov Microsoftovega strežnika v oblaku razkriva milijonske podatke
- 5 najboljših programov za odkrivanje kršitev zasebnosti za varovanje vaših podatkov v letu 2019
- 5 večfaktorskih programov za preverjanje pristnosti za zaščito podatkov v letu 2019
