Spoločnosť Lenovo nedávno uznala veľkú chybu zabezpečenia (CVE-2019-6160) a klasifikovala ju ako zneužitie vysokej závažnosti. Táto chyba zabezpečenia existovala v úložných zariadeniach pripojených k sieti.

Využitie sa, žiaľ, skončilo odhalením údajov tisícov používateľov s úložnými zariadeniami Lenovo-EMC. Výskumníci v oblasti bezpečnosti, ktorí študovali vplyv, odhalili, že chyba v bezpečnosti viedla k úniku údajov o 36 TB.

V správe o vertikálnej štruktúre sa uvádza, že údaje 36TB boli uložené v približne 13 000 tabuľkových súboroch.

Vedci použili vyhľadávací nástroj pre zariadenia pripojené na internet s názvom Shodan na odhalenie únikov údajov. Ďalšie štúdie odhalili, že v indexe bolo približne 3 030 106 súborov.

Tieto súbory obsahovali obrovské množstvo citlivých finančných údajov, ako sú finančné údaje a informácie o kreditnej karte.

Spoločnosť Lenovo túto opravu rýchlo vydala

Veľký vplyv tohto zneužitia zabezpečenia prinútil spoločnosť Lenovo, aby vydala poradenstvo. Výrobca hardvéru potvrdil, že ide o chybu zabezpečenia firmvéru, ktorá môže spôsobiť únik údajov.

Niektoré úložné zariadenia umožňujú neoprávneným používateľom prístup k vašim súkromným súborom. Útočníci môžu ľahko nájsť zraniteľné zariadenia a preniknúť do údajov uložených na týchto zariadeniach.

Nainštalujte jeden z týchto anti-hackerských nástrojov, aby ste zabránili hackerom v tom, aby sa dostali k vašim údajom.

Vyšetrovania ďalej odhalili skutočnosť, že počet postihnutých zariadení LenovoEMC NAS alebo Iomega je viac ako 5 114.

Väčšina z týchto postihnutých zariadení dosiahla konečný termín ukončenia životnosti. To znamená, že spoločnosť Lenovo už neposkytuje používateľom oficiálnu podporu.

Nainštalujte najnovšie aktualizácie firmvéru

Tím z platformy WhiteHat Application Security Platform overil zistenia a informoval spoločnosť Lenovo o zraniteľnosti. Spoločnosť Lenovo rýchlo reagovala na túto záležitosť a stiahla zasiahnuté zastarané verzie.

Spoločnosť tiež vydala zodpovedajúcu opravu. Rýchla reakcia bola rozhodujúca, aby zákazníci mohli naďalej používať úložné zariadenia Lenovo.

Spoločnosť Lenovo odporúča vlastníkom postihnutých zariadení stiahnuť a nainštalovať najnovšiu aktualizáciu firmvéru. Ako preventívne opatrenie by ste svoje úložné zariadenia nemali používať v nedôveryhodných internetových sieťach.

Odborníci ocenili spoločnosť Lenovo za prijatie potrebných opatrení. Sú presvedčení, že ostatné spoločnosti by sa mali riadiť týmto prípadom.