เมื่อไม่นานมานี้ Lenovo ได้รับทราบช่องโหว่ด้านความปลอดภัยที่สำคัญ (CVE-2019-6160) และจัดประเภทเป็นช่องโหว่ที่มีความรุนแรงสูง ช่องโหว่นี้มีอยู่ในอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย
น่าเสียดายที่ช่องโหว่นี้ทำให้ข้อมูลของผู้ใช้หลายพันคนมีอุปกรณ์จัดเก็บข้อมูล Lenovo-EMC นักวิจัยด้านความปลอดภัยที่ศึกษาผลกระทบเปิดเผยว่าข้อบกพร่องด้านความปลอดภัยส่งผลให้ข้อมูลรั่วไหลถึง 36TB
อา รายงานโครงสร้างแนวตั้ง ระบุว่าข้อมูล 36TB ถูกเก็บไว้ในไฟล์สเปรดชีตประมาณ 13,000 ไฟล์
นักวิจัยใช้เสิร์ชเอ็นจิ้นสำหรับอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตชื่อ Shodan เพื่อค้นหาข้อมูลรั่วไหล การศึกษาเพิ่มเติมพบว่ามีไฟล์ประมาณ 3,030,106 ไฟล์อยู่ในดัชนี
ไฟล์เหล่านี้มีรายละเอียดทางการเงินที่ละเอียดอ่อนจำนวนมาก เช่น รายละเอียดทางการเงินและข้อมูลบัตรเครดิต
Lenovo ออกแพทช์อย่างรวดเร็ว
ผลกระทบขนาดใหญ่ของการใช้ประโยชน์จากความปลอดภัยนี้ทำให้ Lenovo ต้องออกคำแนะนำ ผู้ผลิตฮาร์ดแวร์ยืนยันว่านี่เป็นข้อบกพร่องด้านความปลอดภัยของเฟิร์มแวร์ที่อาจทำให้ข้อมูลรั่วไหลได้
อุปกรณ์จัดเก็บข้อมูลบางอย่างอนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตทำการ เข้าถึงไฟล์ส่วนตัวของคุณ
. ผู้โจมตีสามารถค้นหาอุปกรณ์ที่มีช่องโหว่และเจาะเข้าไปในข้อมูลที่จัดเก็บไว้ในอุปกรณ์เหล่านั้นได้อย่างง่ายดายติดตั้งหนึ่งในเครื่องมือป้องกันการแฮ็กเหล่านี้เพื่อป้องกันไม่ให้แฮกเกอร์เข้าถึงข้อมูลของคุณ
การสืบสวนได้เปิดเผยข้อเท็จจริงเพิ่มเติมว่าจำนวนอุปกรณ์ LenovoEMC NAS หรือ Iomega ที่ได้รับผลกระทบมีมากกว่า 5,114 เครื่อง
โดยเฉพาะอย่างยิ่ง อุปกรณ์ที่ได้รับผลกระทบเหล่านี้ส่วนใหญ่หมดอายุการใช้งานแล้ว หมายความว่า Lenovo ไม่ได้ให้การสนับสนุนผู้ใช้อย่างเป็นทางการอีกต่อไป
ติดตั้งการอัปเดตเฟิร์มแวร์ล่าสุดทันที
ทีมงานจาก WhiteHat Application Security Platform ได้ตรวจสอบข้อค้นพบและแจ้งให้ Lenovo ทราบเกี่ยวกับช่องโหว่ดังกล่าว Lenovo ตอบสนองต่อเรื่องนี้อย่างรวดเร็วและดึงเวอร์ชันที่ล้าสมัยที่ได้รับผลกระทบกลับคืนมา
บริษัทยังได้ออกแพตช์ที่เกี่ยวข้อง การตอบสนองที่รวดเร็วเป็นสิ่งสำคัญเพื่อให้ลูกค้าสามารถใช้อุปกรณ์จัดเก็บข้อมูลของ Lenovo ต่อไปได้
Lenovo แนะนำให้เจ้าของอุปกรณ์ที่ได้รับผลกระทบดาวน์โหลดและติดตั้งการอัปเดตเฟิร์มแวร์ล่าสุด เพื่อเป็นการป้องกันไว้ก่อน คุณไม่ควรใช้อุปกรณ์จัดเก็บข้อมูลของคุณบนเครือข่ายอินเทอร์เน็ตที่ไม่น่าเชื่อถือ
ผู้เชี่ยวชาญชื่นชม Lenovo สำหรับการใช้มาตรการที่จำเป็น พวกเขาเชื่อว่าบริษัทอื่นควรปฏิบัติตาม
กระทู้ที่เกี่ยวข้อง:
- การละเมิดข้อมูลเซิร์ฟเวอร์คลาวด์ของ Microsoft เปิดเผยข้อมูลนับล้าน
- 5 ซอฟต์แวร์ตรวจจับการละเมิดความเป็นส่วนตัวที่ดีที่สุดเพื่อให้ข้อมูลของคุณปลอดภัยในปี 2019
- 5 ซอฟต์แวร์ตรวจสอบสิทธิ์แบบหลายปัจจัยเพื่อรักษาความปลอดภัยข้อมูลในปี 2019
