Aktualności

Luka w zabezpieczeniach Lenovo ujawnia 36 TB poufnych informacji

Luka w zabezpieczeniach Lenovo ujawnia 36 TB poufnych informacji

Firma Lenovo niedawno przyznała się do poważnej luki w zabezpieczeniach (CVE-2019-6160) i sklasyfikowała ją jako exploit o wysokim poziomie zagrożenia. Ta luka istniała w urządzeniach pamięci masowej podłączonych do sieci.

Niestety, exploit zakończył się ujawnieniem danych tysięcy użytkowników korzystających z urządzeń pamięci masowej Lenovo-EMC. Badacze bezpieczeństwa, którzy badali wpływ, ujawnili, że luka w zabezpieczeniach spowodowała wyciek danych o wielkości 36 TB.

W raporcie Struktury pionowej stwierdzono, że 36 TB danych było przechowywanych w około 13 000 plików arkuszy kalkulacyjnych.

Naukowcy wykorzystali wyszukiwarkę urządzeń połączonych z Internetem o nazwie Shodan, aby wykryć wycieki danych. Dalsze badania wykazały, że indeks zawiera około 3030106 plików.

Pliki te zawierały ogromną ilość wrażliwych danych finansowych, takich jak dane finansowe i informacje o karcie kredytowej.

Lenovo szybko wypuściło łatkę

Duży wpływ tego exploita bezpieczeństwa zmusił Lenovo do wydania porady. Producent sprzętu potwierdził, że jest to luka w zabezpieczeniach oprogramowania układowego, która może powodować wycieki danych.

Niektóre urządzenia pamięci masowej umożliwiają nieautoryzowanym użytkownikom dostęp do Twoich prywatnych plików. Atakujący mogą łatwo znaleźć podatne na ataki urządzenia i przeniknąć do danych przechowywanych na tych urządzeniach.

Zainstaluj jedno z tych narzędzi do ochrony przed włamaniami, aby uniemożliwić hakerom uzyskanie dostępu do Twoich danych.

Dochodzenia dodatkowo ujawniły fakt, że liczba dotkniętych problemem urządzeń LenovoEMC NAS lub Iomega przekracza 5114.

Warto zauważyć, że większość z tych urządzeń osiągnęła ostateczny termin przydatności do użycia. Oznacza to, że Lenovo nie zapewnia już oficjalnego wsparcia użytkownikom.

Zainstaluj teraz najnowsze aktualizacje oprogramowania sprzętowego

Zespół z platformy WhiteHat Application Security Platform zweryfikował ustalenia i poinformował Lenovo o luce w zabezpieczeniach. Lenovo szybko zareagowało na tę sprawę i wycofało przestarzałe wersje, których dotyczy problem.

Firma wydała również odpowiednią łatkę. Szybka reakcja była kluczowa, aby klienci mogli nadal korzystać z urządzeń pamięci masowej Lenovo.

Firma Lenovo zaleciła właścicielom urządzeń, których dotyczy problem, pobranie i zainstalowanie najnowszej aktualizacji oprogramowania układowego. Zapobiegawczo nie należy używać urządzeń pamięci masowej w niezaufanych sieciach internetowych.

Eksperci docenili Lenovo za podjęcie niezbędnych działań. Uważają, że inne firmy powinny pójść w ich ślady.

okna Oto, jak rozwiązać problem rozładowania baterii Surface Pro 3 bez płacenia 500 USD za nową baterię
Oto, jak rozwiązać problem rozładowania baterii Surface Pro 3 bez płacenia 500 USD za nową baterię
Problem z rozładowaniem baterii w Surface Pro 3 to niekończąca się saga, podobnie jak losowe ponowne uruchamianie w Lumii 950 i Lumii 950 XL. W rzeczy...
okna Pliki .RDP nie otwierają się po rocznicowej aktualizacji
Pliki .RDP nie otwierają się po rocznicowej aktualizacji
Dość duża liczba użytkowników zgłasza, że ​​nie może otworzyć plików .RDP po zainstalowaniu rocznicowej aktualizacji systemu Windows 10. Mówiąc dokład...
okna Usuń ikony Action Center i Windows Ink w systemie Windows 10 v1607
Usuń ikony Action Center i Windows Ink w systemie Windows 10 v1607
Aktualizacja rocznicowa systemu Windows 10 jest już dostępna i przyniosła wiele ulepszeń systemu i zmian w interfejsie użytkownika. Aktualizacja przyn...