Firma Lenovo niedawno przyznała się do poważnej luki w zabezpieczeniach (CVE-2019-6160) i sklasyfikowała ją jako exploit o wysokim poziomie zagrożenia. Ta luka istniała w urządzeniach pamięci masowej podłączonych do sieci.
Niestety, exploit zakończył się ujawnieniem danych tysięcy użytkowników korzystających z urządzeń pamięci masowej Lenovo-EMC. Badacze bezpieczeństwa, którzy badali wpływ, ujawnili, że luka w zabezpieczeniach spowodowała wyciek danych o wielkości 36 TB.
W raporcie Struktury pionowej stwierdzono, że 36 TB danych było przechowywanych w około 13 000 plików arkuszy kalkulacyjnych.
Naukowcy wykorzystali wyszukiwarkę urządzeń połączonych z Internetem o nazwie Shodan, aby wykryć wycieki danych. Dalsze badania wykazały, że indeks zawiera około 3030106 plików.
Pliki te zawierały ogromną ilość wrażliwych danych finansowych, takich jak dane finansowe i informacje o karcie kredytowej.
Lenovo szybko wypuściło łatkę
Duży wpływ tego exploita bezpieczeństwa zmusił Lenovo do wydania porady. Producent sprzętu potwierdził, że jest to luka w zabezpieczeniach oprogramowania układowego, która może powodować wycieki danych.
Niektóre urządzenia pamięci masowej umożliwiają nieautoryzowanym użytkownikom dostęp do Twoich prywatnych plików. Atakujący mogą łatwo znaleźć podatne na ataki urządzenia i przeniknąć do danych przechowywanych na tych urządzeniach.
Zainstaluj jedno z tych narzędzi do ochrony przed włamaniami, aby uniemożliwić hakerom uzyskanie dostępu do Twoich danych.
Dochodzenia dodatkowo ujawniły fakt, że liczba dotkniętych problemem urządzeń LenovoEMC NAS lub Iomega przekracza 5114.
Warto zauważyć, że większość z tych urządzeń osiągnęła ostateczny termin przydatności do użycia. Oznacza to, że Lenovo nie zapewnia już oficjalnego wsparcia użytkownikom.
Zainstaluj teraz najnowsze aktualizacje oprogramowania sprzętowego
Zespół z platformy WhiteHat Application Security Platform zweryfikował ustalenia i poinformował Lenovo o luce w zabezpieczeniach. Lenovo szybko zareagowało na tę sprawę i wycofało przestarzałe wersje, których dotyczy problem.
Firma wydała również odpowiednią łatkę. Szybka reakcja była kluczowa, aby klienci mogli nadal korzystać z urządzeń pamięci masowej Lenovo.
Firma Lenovo zaleciła właścicielom urządzeń, których dotyczy problem, pobranie i zainstalowanie najnowszej aktualizacji oprogramowania układowego. Zapobiegawczo nie należy używać urządzeń pamięci masowej w niezaufanych sieciach internetowych.
Eksperci docenili Lenovo za podjęcie niezbędnych działań. Uważają, że inne firmy powinny pójść w ich ślady.