Леново је недавно препознао велику безбедносну рањивост (ЦВЕ-2019-6160) и категоризовао је као експлоатацију велике озбиљности. Ова рањивост је постојала на уређајима за складиштење повезаним на мрежу.
Нажалост, експлоатација је на крају избацила податке хиљада корисника са Леново-ЕМЦ уређајима за складиштење. Истраживачи безбедности који су проучавали утицај открили су да је сигурносна мана резултирала цурењем података од 36ТБ.
А. Извештај о вертикалној структури изјавио је да су подаци од 36ТБ ускладиштени у око 13.000 датотека прорачунских табела.
Истраживачи су користили претраживач за уређаје повезане са Интернетом под именом Сходан да би открили цурење података. Даље студије су откриле да је у индексу било приближно 3.030.106 датотека.
Ове датотеке су садржавале огромну количину осетљивих финансијских детаља као што су финансијски детаљи и подаци о кредитним картицама.
Леново је брзо објавио закрпу
Велики утицај ове безбедносне експлоатације приморао је Леново да изда савет. Произвођач хардвера потврдио је да је ово сигурносна грешка фирмвера која може проузроковати цурење података.
Неки уређаји за складиштење дозвољавају неовлашћеним корисницима приступите вашим приватним датотекама. Нападачи могу лако пронаћи рањиве уређаје и продрети у податке ускладиштене на тим уређајима.
Инсталирајте један од ових алата против хаковања како бисте спречили хакере да дођу до ваших података.
Истраге су даље откриле чињеницу да је број погођених ЛеновоЕМЦ НАС или Иомега уређаја већи од 5.114.
Важно је напоменути да је већина ових погођених уређаја достигла крајњи рок. То значи да Леново више не пружа званичну подршку корисницима.
Одмах инсталирајте најновија ажурирања фирмвера
Тим са ВхитеХат Апплицатион Сецурити Платформ је верификовао налазе и обавестио Леново о рањивости. Леново је брзо одговорио на ствар и повукао погођене застареле верзије.
Компанија је такође објавила одговарајућу закрпу. Брзи одговор био је пресудан како би купци могли да наставе да користе Леново уређаје за складиштење.
Леново је препоручио власницима погођених уређаја да преузму и инсталирају најновије ажурирање фирмвера. Из предострожности не бисте требали користити уређаје за складиштење на непоузданим Интернет мрежама.
Стручњаци су ценили Леново због предузимања неопходних мера. Они верују да би и друге компаније требало да следе тај пример.
ПОВЕЗАНЕ ОБЈАВЕ:
- Кршење података Мицрософт цлоуд сервера излаже милионске податке
- 5 најбољих софтвера за откривање кршења приватности за заштиту података у 2019
- 5 софтвера за вишеструку потврду идентитета за заштиту података у 2019
