A Lenovo a közelmúltban elismert egy súlyos biztonsági rést (CVE-2019-6160), és kategorizálta azt nagy súlyosságú kizsákmányolásként. Ez a biztonsági rés a hálózathoz csatlakoztatott tárolóeszközökön létezett.

Sajnos a kizsákmányolás ezúttal a Lenovo-EMC tárolóeszközökkel rendelkező felhasználók ezreinek adatait tette ki. A hatást vizsgáló biztonsági kutatók kiderítették, hogy a biztonsági hiba 36 TB adat szivárgást eredményezett.

A vertikális szerkezetről szóló jelentés kimondta, hogy a 36 TB adatot körülbelül 13 000 táblázatos fájlban tárolták.

A kutatók az internethez csatlakoztatott eszközök Shodan nevű keresőmotorját használták fel az adatok szivárgásának felfedezésére. További vizsgálatok azt mutatták, hogy körülbelül 3 010 106 fájl van az indexben.

Ezek a fájlok hatalmas mennyiségű érzékeny pénzügyi adatot tartalmaztak, például pénzügyi részleteket és hitelkártya-információkat.

A Lenovo gyorsan kiadta a javítást

Ennek a biztonsági kihasználásnak a jelentős hatása arra kényszerítette a Lenovót, hogy tanácsot adjon ki. A hardvergyártó megerősítette, hogy ez egy firmware biztonsági hiba, amely adatszivárgást okozhat.

Egyes tárolóeszközök jogosulatlan felhasználók számára lehetővé teszik a privát fájlok elérését. A támadók könnyen kiszolgáltatott eszközöket találhatnak, és behatolhatnak az ezeken az eszközökön tárolt adatokba.

Telepítse az egyik ilyen hackelés elleni eszközt, hogy megakadályozza a hackerek kezét az adatokban.

A vizsgálatok azt is felfedték, hogy az érintett LenovoEMC NAS vagy Iomega eszközök száma meghaladja az 5 114-et.

Nevezetesen, hogy ezeknek az eszközöknek a többsége elérte élettartama végét. Ez azt jelenti, hogy a Lenovo már nem nyújt hivatalos támogatást a felhasználók számára.

Telepítse most a legújabb firmware-frissítéseket

A WhiteHat alkalmazásbiztonsági platform egy csoportja ellenőrizte a megállapításokat és tájékoztatta a Lenovót a biztonsági résről. A Lenovo gyorsan reagált az ügyre, és visszahúzta az érintett elavult verziókat.

A vállalat kiadta a megfelelő javítást is. A gyors válasz elengedhetetlen volt ahhoz, hogy az ügyfelek továbbra is használhassák a Lenovo tárolóeszközöket.

A Lenovo azt javasolta, hogy az érintett eszközök tulajdonosai töltsék le és telepítsék a legújabb firmware-frissítést. Óvintézkedésként ne használjon tárolóeszközeit megbízhatatlan internetes hálózatokon.

A szakértők nagyra értékelték a Lenovót a szükséges intézkedések meghozataláért. Úgy vélik, hogy más cégeknek is követniük kell ezt a példát.