Компанія Lenovo нещодавно визнала серйозну уразливість системи безпеки (CVE-2019-6160) і віднесла її до категорії небезпеки. Ця вразливість існувала в пристроях зберігання даних, підключених до мережі.
На жаль, експлойт виявив дані тисяч користувачів із пристроями зберігання даних Lenovo-EMC. Дослідники безпеки, які вивчали вплив, виявили, що недолік безпеки призвів до витоку даних на 36 ТБ.
A Звіт про вертикальну структуру заявив, що дані обсягом 36 ТБ зберігаються приблизно в 13 000 файлах електронних таблиць.
Дослідники використовували пошукову систему для підключених до Інтернету пристроїв на ім’я Шодан для виявлення витоків даних. Подальші дослідження показали, що приблизно 3030106 файлів було в індексі.
Ці файли містили величезну кількість конфіденційних фінансових деталей, таких як фінансові дані та дані кредитної картки.
Lenovo швидко випустила виправлення
Великий вплив цієї експлуатації безпеки змусив Lenovo видати консультативну інформацію. Виробник обладнання підтвердив, що це недолік безпеки прошивки, який може спричинити витік даних.
Деякі пристрої зберігання дозволяють неавторизованим користувачам отримати доступ до своїх приватних файлів. Зловмисники можуть легко знайти вразливі пристрої та проникнути в дані, що зберігаються на цих пристроях.
Встановіть один із цих анти-хакерських інструментів, щоб хакери не потрапили у ваші дані.
Далі розслідування розкрило той факт, що кількість уражених пристроїв LenovoEMC NAS або Iomega перевищує 5114.
Примітно, що більшість із цих постраждалих пристроїв досягли терміну закінчення терміну експлуатації. Це означає, що Lenovo більше не надає офіційну підтримку користувачам.
Встановіть останні оновлення мікропрограми зараз
Команда з платформи захисту програм WhiteHat перевірила висновки та повідомила Lenovo про вразливість. Lenovo швидко відреагувала на це і відкликала застарілі версії.
Компанія також випустила відповідний патч. Швидка реакція була вирішальною, щоб клієнти могли продовжувати використовувати пристрої зберігання даних Lenovo.
Lenovo рекомендувала власникам порушених пристроїв завантажувати та встановлювати останнє оновлення мікропрограми. В якості запобіжного заходу не слід використовувати пристрої зберігання даних у ненадійних мережах Інтернету.
Експерти оцінили Lenovo за вжиття необхідних заходів. Вони вважають, що інші компанії повинні піти за цим прикладом.
СХОЖІ ПОВІДОМЛЕННЯ:
- Порушення даних хмарного сервера Microsoft надає мільйони даних
- 5 найкращих програм для виявлення порушень конфіденційності, щоб захистити ваші дані в 2019 році
- 5 багатофакторних програм автентифікації для захисту даних у 2019 році
