Lenovo a recunoscut recent o vulnerabilitate majoră a securității (CVE-2019-6160) și a catalogat-o drept o exploatare de severitate mare. Această vulnerabilitate a existat în dispozitivele de stocare atașate rețelei.

Din păcate, exploit-ul a sfârșit expunând datele a mii de utilizatori cu dispozitive de stocare Lenovo-EMC. Cercetătorii de securitate care au studiat impactul au arătat că defectele de securitate au dus la scurgeri de date de 36 TB.

Un raport de structură verticală a declarat că datele de 36 TB au fost stocate în aproximativ 13.000 de fișiere de calcul.

Cercetătorii au folosit un motor de căutare pentru dispozitivele conectate la internet, numite Shodan, pentru a descoperi scurgerile de date. Studiile ulterioare au relevat că aproximativ 3 030 106 de dosare au fost în index.

Aceste fișiere conțineau o cantitate foarte mare de detalii financiare sensibile, precum detalii financiare și informații despre cardul de credit.

Lenovo a lansat rapid patch-ul

Impactul mare al acestei exploatări de securitate a obligat Lenovo să emită un aviz. Producătorul de hardware a confirmat că acesta este un defect de securitate al firmware-ului care poate provoca scurgeri de date.

Unele dispozitive de stocare permit utilizatorilor neautorizați să vă acceseze fișierele private. Atacatorii pot găsi cu ușurință dispozitive vulnerabile și să pătrundă în datele stocate pe aceste dispozitive.

Instalați unul dintre aceste instrumente anti-hacking pentru a împiedica hackerii să pună mâna pe datele dvs.

Anchetele au derulat în continuare faptul că numărul de dispozitive LenovoEMC NAS sau Iomega afectate este mai mare de 5.114.

În special, majoritatea acestor dispozitive afectate au atins termenul limită de încheiere a vieții. Înseamnă că Lenovo nu mai oferă asistență oficială utilizatorilor.

Instalați cele mai recente actualizări de firmware acum

O echipă de la platforma de securitate a aplicațiilor WhiteHat a verificat constatările și a informat Lenovo despre vulnerabilitate. Lenovo a răspuns rapid la această problemă și a scos versiunile învechite afectate.

De asemenea, compania a lansat un plasture corespunzător. Răspunsul prompt a fost crucial pentru ca clienții să poată continua să utilizeze dispozitive de stocare Lenovo.

Lenovo a recomandat proprietarilor dispozitivelor afectate să descarce și să instaleze cea mai recentă actualizare a firmware-ului. Ca măsură de precauție, nu trebuie să utilizați dispozitivele dvs. de stocare pe rețele de internet neîncredute.

Experții au apreciat Lenovo pentru luarea măsurilor necesare. Ei cred că alte companii ar trebui să urmeze acest proces.