Lenovo erkände nyligen en stor säkerhetsproblem (CVE-2019-6160) och kategoriserade den som en höggradig exploatering. Denna sårbarhet fanns i lagringsenheterna som är anslutna till nätverket.
Tyvärr avslöjade exploateringen data från tusentals användare med Lenovo-EMC-lagringsenheter. Säkerhetsforskarna som studerade effekterna avslöjade att säkerhetsfelet resulterade i dataläckage på 36TB.
A Vertikal strukturrapport uppgav att 36TB-data lagrades i cirka 13000 kalkylarkfiler.
Forskarna använde en sökmotor för Internetanslutna enheter med namnet Shodan för att upptäcka dataläckage. Ytterligare studier visade att cirka 3 030 106 filer fanns i indexet.
Dessa filer innehöll en enorm mängd känsliga finansiella detaljer såsom finansiell information och kreditkortsinformation.
Lenovo släppte snabbt plåstret
Den stora effekten av detta säkerhetsutnyttjande tvingade Lenovo att utfärda en rådgivning. Hårdvarutillverkaren bekräftade att detta är en säkerhetsfel i firmware som kan orsaka dataläckage.
Vissa lagringsenheter tillåter obehöriga användare att
komma åt dina privata filer. Angriparna kan enkelt hitta utsatta enheter och tränga in i den data som lagras på dessa enheter.Installera ett av dessa anti-hackingsverktyg för att förhindra hackare från att få tag på dina data.
Undersökningarna utvecklade ytterligare det faktum att antalet drabbade LenovoEMC NAS- eller Iomega-enheter är mer än 5114.
Speciellt nådde de flesta av dessa drabbade enheter sin slutdatum. Det betyder att Lenovo inte längre ger officiellt stöd till användarna.
Installera de senaste firmwareuppdateringarna nu
Ett team från WhiteHat Application Security Platform verifierade resultaten och informerade Lenovo om sårbarheten. Lenovo svarade snabbt på frågan och drog tillbaka de drabbade föråldrade versionerna.
Företaget släppte också en motsvarande patch. Det snabba svaret var avgörande så att kunderna kan fortsätta använda Lenovo-lagringsenheter.
Lenovo rekommenderade ägarna till de drabbade enheterna att ladda ner och installera den senaste firmwareuppdateringen. Som en försiktighetsåtgärd bör du inte använda dina lagringsenheter på opålitliga internetnätverk.
Experter uppskattade Lenovo för att vidta nödvändiga åtgärder. De anser att andra företag bör följa efter.
RELATERADE INLÄGG:
- Microsofts molnservers dataintrång exponerar miljontals data
- 5 bästa programvaran för sekretessbrott för att skydda dina data 2019
- 5 multifaktorautentiseringsprogramvara för att säkra data under 2019
