Friendoffriends
Lenovo nedávno uznalo hlavní chybu zabezpečení (CVE-2019-6160) a kategorizovalo ji jako vysoce závažnou chybu. Tato chyba zabezpečení existovala v úložných zařízeních připojených k síti.
Bohužel exploit nakonec odhalil data tisíců uživatelů s úložnými zařízeními Lenovo-EMC. Výzkumníci v oblasti bezpečnosti, kteří studovali dopad, odhalili, že bezpečnostní chyba vedla k úniku dat o 36 TB.
Zpráva Vertical Structure uvádí, že data o velikosti 36 TB byla uložena v přibližně 13 000 tabulkových souborech.
Vědci použili ke zjištění úniku dat vyhledávač pro zařízení připojená k internetu s názvem Shodan. Další studie odhalily, že v indexu bylo přibližně 3030 106 souborů.
Tyto soubory obsahovaly obrovské množství citlivých finančních podrobností, jako jsou finanční podrobnosti a informace o kreditní kartě.
Lenovo rychle uvolnilo opravu
Velký dopad tohoto bezpečnostního zneužití přinutil společnost Lenovo vydat doporučení. Výrobce hardwaru potvrdil, že se jedná o bezpečnostní chybu firmwaru, která může způsobit únik dat.
Některá úložná zařízení umožňují neoprávněným uživatelům přístup k vašim soukromým souborům. Útočníci mohou snadno najít zranitelná zařízení a proniknout do dat uložených na těchto zařízeních.
Nainstalujte si jeden z těchto anti-hackerských nástrojů, abyste zabránili hackerům v získávání vašich dat.
Vyšetřování dále odhalila skutečnost, že počet ovlivněných zařízení LenovoEMC NAS nebo Iomega je více než 5 114.
Je pozoruhodné, že většina z těchto postižených zařízení dosáhla svého konce životnosti. To znamená, že Lenovo již neposkytuje uživatelům oficiální podporu.
Nainstalujte si nejnovější aktualizace firmwaru hned
Tým z platformy WhiteHat Application Security Platform ověřil zjištění a informoval Lenovo o chybě zabezpečení. Lenovo rychle zareagovalo na tuto záležitost a stáhlo dotčené zastaralé verze.
Společnost také vydala odpovídající opravu. Rychlá reakce byla zásadní, aby zákazníci mohli i nadále používat úložná zařízení Lenovo.
Lenovo doporučilo vlastníkům dotčených zařízení stáhnout a nainstalovat nejnovější aktualizaci firmwaru. Jako preventivní opatření byste neměli používat svá úložná zařízení v nedůvěryhodných internetových sítích.
Odborníci ocenili Lenovo za přijetí nezbytných opatření. Domnívají se, že by to měly následovat i jiné společnosti.
