Friendoffriends
Lenovo a recunoscut recent o vulnerabilitate majoră de securitate (CVE-2019-6160) și a clasificat-o drept un exploit de severitate ridicată. Această vulnerabilitate a existat în dispozitivele de stocare atașate la rețea.
Din păcate, exploit-ul a ajuns să expună datele a mii de utilizatori cu dispozitive de stocare Lenovo-EMC. Cercetătorii de securitate care au studiat impactul au dezvăluit că defectul de securitate a dus la scurgeri de date de 36 TB.
Un raport privind structura verticală a precizat că datele de 36 TB au fost stocate în aproximativ 13.000 de fișiere de calcul tabelar.
Cercetătorii au folosit un motor de căutare pentru dispozitivele conectate la internet, numit Shodan, pentru a descoperi scurgerile de date. Studiile ulterioare au arătat că aproximativ 3.030.106 fișiere erau în index.
Aceste fișiere conțineau o cantitate imensă de detalii financiare sensibile, cum ar fi detalii financiare și informații despre cardul de credit.
Lenovo a lansat rapid patch-ul
Impactul mare al acestui exploit de securitate a forțat Lenovo să emită un aviz. Producătorul hardware a confirmat că acesta este un defect de securitate firmware care poate provoca scurgeri de date.
Unele dispozitive de stocare permit utilizatorilor neautorizați să vă acceseze fișierele private. Atacatorii pot găsi cu ușurință dispozitive vulnerabile și pot pătrunde în datele stocate pe aceste dispozitive.
Instalați unul dintre aceste instrumente anti-hacking pentru a împiedica hackerii să pună mâna pe datele dvs..
Investigațiile au dezvăluit în continuare faptul că numărul de dispozitive LenovoEMC NAS sau Iomega afectate este mai mare de 5.114.
În special, majoritatea acestor dispozitive afectate și-au atins termenul limită de sfârșit de viață. Înseamnă că Lenovo nu mai oferă asistență oficială utilizatorilor.
Instalați acum cele mai recente actualizări de firmware
O echipă de pe platforma de securitate a aplicațiilor WhiteHat a verificat constatările și a informat Lenovo despre vulnerabilitate. Lenovo a răspuns rapid la această chestiune și a retras versiunile învechite afectate.
Compania a lansat, de asemenea, un patch corespunzător. Răspunsul prompt a fost crucial, astfel încât clienții să poată continua să utilizeze dispozitivele de stocare Lenovo.
Lenovo a recomandat proprietarilor dispozitivelor afectate să descarce și să instaleze cea mai recentă actualizare de firmware. Ca măsură de precauție, nu ar trebui să utilizați dispozitivele de stocare pe rețele de internet de încredere.
Experții au apreciat Lenovo pentru luarea măsurilor necesare. Ei cred că alte companii ar trebui să urmeze exemplul.
