Lenovo, kısa süre önce büyük bir güvenlik açığını (CVE-2019-6160) kabul etti ve bunu yüksek önemde açıklardan yararlanma olarak sınıflandırdı. Bu güvenlik açığı, ağa bağlı depolama aygıtlarında mevcuttu.
Ne yazık ki, istismar, Lenovo-EMC depolama aygıtlarına sahip binlerce kullanıcının verilerini açığa çıkardı. Etkiyi inceleyen güvenlik araştırmacıları, güvenlik açığının 36 TB veri sızıntısına neden olduğunu ortaya çıkardı.
bir Dikey Yapı raporu 36 TB verinin yaklaşık 13.000 elektronik tablo dosyasında saklandığını belirtti.
Araştırmacılar, veri sızıntılarını keşfetmek için İnternet bağlantılı cihazlar için Shodan adlı bir arama motoru kullandılar. Daha ileri çalışmalar, indekste yaklaşık 3.030.106 dosyanın olduğunu ortaya çıkardı.
Bu dosyalar, finansal ayrıntılar ve kredi kartı bilgileri gibi çok sayıda hassas finansal ayrıntı içeriyordu.
Lenovo yamayı hızla yayınladı
Bu güvenlik açığının büyük etkisi, Lenovo'yu bir danışma belgesi yayınlamaya zorladı. Donanım üreticisi, bunun veri sızıntılarına neden olabilecek bir ürün yazılımı güvenlik açığı olduğunu onayladı.
Bazı depolama aygıtları, yetkisiz kullanıcıların özel dosyalarınıza erişin. Saldırganlar, savunmasız cihazları kolayca bulabilir ve bu cihazlarda depolanan verilere girebilir.
Bilgisayar korsanlarının verilerinizi ele geçirmesini önlemek için bu bilgisayar korsanlığı önleme araçlarından birini yükleyin.
Araştırmalar, etkilenen LenovoEMC NAS veya Iomega cihazlarının sayısının 5.114'ten fazla olduğunu da ortaya çıkardı.
Özellikle, etkilenen bu cihazların çoğu kullanım ömürlerinin sonuna ulaştı. Bu, Lenovo'nun artık kullanıcılara resmi destek sağlamadığı anlamına gelir.
En son üretici yazılımı güncellemelerini şimdi yükleyin
WhiteHat Uygulama Güvenliği Platformundan bir ekip bulguları doğruladı ve Lenovo'yu güvenlik açığı hakkında bilgilendirdi. Lenovo, konuya hızlı bir şekilde yanıt verdi ve etkilenen eski sürümleri geri çekti.
Şirket ayrıca ilgili bir yama yayınladı. Müşterilerin Lenovo depolama aygıtlarını kullanmaya devam edebilmeleri için anında yanıt verilmesi çok önemliydi.
Lenovo, etkilenen aygıtların sahiplerine en son üretici yazılımı güncellemesini indirmelerini ve yüklemelerini tavsiye etti. Önlem olarak, depolama cihazlarınızı güvenilmeyen internet ağlarında kullanmamalısınız.
Uzmanlar gerekli önlemleri aldığı için Lenovo'yu takdir etti. Diğer şirketlerin de davayı takip etmesi gerektiğine inanıyorlar.
İLGİLİ MESAJLAR:
- Microsoft bulut sunucusu veri ihlali milyonlarca veriyi açığa çıkarıyor
- 2019'da verilerinizi güvende tutmak için en iyi 5 gizlilik ihlali algılama yazılımı
- 2019'da verilerin güvenliğini sağlamak için 5 çok faktörlü kimlik doğrulama yazılımı
