Наскоро Lenovo призна за голяма уязвимост на сигурността (CVE-2019-6160) и я категоризира като експлоатация с голяма тежест. Тази уязвимост е съществувала в устройствата за съхранение, свързани към мрежата.

За съжаление, експлоатацията в крайна сметка изложи данните на хиляди потребители със устройства за съхранение на Lenovo-EMC. Изследователите по сигурността, които проучиха въздействието, разкриха, че недостатъкът на сигурността доведе до изтичане на данни от 36TB.

В отчета за вертикалната структура се посочва, че данните от 36TB се съхраняват в около 13 000 файла с електронни таблици.

Изследователите използваха търсачка за свързани с Интернет устройства, наречени Shodan, за да открият течовете на данни. Допълнителни проучвания разкриват, че приблизително 3, 030, 106 файла са били в индекса.

Тези файлове съдържаха огромно количество чувствителни финансови подробности като финансови данни и информация за кредитни карти.

Lenovo бързо пусна пластира

Голямото въздействие на този експлоатационен инструмент за сигурност принуди Lenovo да издаде съвет. Производителят на хардуер потвърди, че това е недостатък на защитата на фърмуера, който може да причини течове на данни.

Някои устройства за съхранение позволяват на неоторизирани потребители да имат достъп до вашите лични файлове. Нападателите могат лесно да намерят уязвими устройства и да проникнат в данните, съхранявани на тези устройства.

Инсталирайте един от тези инструменти за хакерство, за да предотвратите хакерите да получат ръцете ви.

Разследванията допълнително разкриха факта, че броят на засегнатите LenovoEMC NAS или Iomega устройства е повече от 5, 114.

По-специално, повечето от засегнатите устройства достигнаха крайния си срок. Това означава, че Lenovo вече не предоставя официална поддръжка на потребителите.

Инсталирайте най-новите актуализации на фърмуера сега

Екип от платформата за сигурност на WhiteHat Application провери констатациите и информира Lenovo за уязвимостта. Lenovo бързо отговори на въпроса и отдръпна засегнатите остарели версии.

Компанията пусна и съответна лепенка. Бързата реакция беше от решаващо значение, така че клиентите да могат да продължат да използват устройства за съхранение на Lenovo.

Lenovo препоръча на собствениците на засегнатите устройства да изтеглят и инсталират най-новата актуализация на фърмуера. Като предпазна мярка не трябва да използвате устройствата си за съхранение в ненадеждни интернет мрежи.

Експертите оцениха Lenovo за предприемането на необходимите мерки. Те смятат, че други компании трябва да следват примера.