Lenovo je nedavno priznao veliku sigurnosnu ranjivost (CVE-2019-6160) i kategorizirao je kao eksploataciju velike ozbiljnosti. Ta je ranjivost postojala na uređajima za pohranu priključenim na mrežu.

Nažalost, eksploatacija je otkrila podatke tisuća korisnika s Lenovo-EMC uređajima za pohranu podataka. Istraživači sigurnosti koji su proučavali utjecaj otkrili su da je nedostatak sigurnosti rezultirao curenjem podataka od 36TB.

Izvješće o vertikalnoj strukturi navodi da su podaci od 36 TB pohranjeni u oko 13 000 datoteka proračunskih tablica.

Istraživači su koristili tražilicu za uređaje povezane s Internetom pod nazivom Shodan kako bi otkrili curenje podataka. Daljnjim istraživanjima otkriveno je da je u indeksu bilo oko 3.030.106 datoteka.

Te su datoteke sadržavale ogromnu količinu osjetljivih financijskih detalja poput financijskih detalja i podataka o kreditnoj kartici.

Lenovo je brzo otpustio flaster

Veliki utjecaj ovog sigurnosnog iskorištavanja prisilio je Lenovo da izda savjet. Proizvođač hardvera potvrdio je da je to sigurnosni propust softvera koji može uzrokovati curenje podataka.

Neki uređaji za pohranu dopuštaju neovlaštenim korisnicima pristup vašim privatnim datotekama. Napadači mogu lako pronaći ranjive uređaje i prodrijeti u podatke pohranjene na tim uređajima.

Instalirajte jedan od ovih alata za zaštitu od hakiranja kako biste spriječili da hakeri uđu u vaše podatke.

Istraživanja su nadalje otkrila činjenicu da je broj pogođenih uređaja LenovoEMC NAS ili Iomega veći od 5.114.

Značajno je da većina ovih pogođenih uređaja dosegne rok trajanja. To znači da Lenovo više ne pruža službenu podršku korisnicima.

Instalirajte najnovija ažuriranja upravljačkog softvera odmah

Tim sa platforme za sigurnost aplikacije WhiteHat provjerio je nalaze i izvijestio Lenovo o ranjivosti. Lenovo je brzo odgovorio na pitanje i povukao pogođene zastarjele verzije.

Tvrtka je također izdala odgovarajuću zakrpu. Brz odgovor bio je presudan kako bi kupci mogli nastaviti koristiti uređaje za pohranu Lenovo.

Lenovo je vlasnicima pogođenih uređaja preporučio da preuzmu i instaliraju najnovije ažuriranje upravljačkog softvera. Kao mjera opreza ne biste trebali koristiti svoje uređaje za pohranu na nepouzdanim internetskim mrežama.

Stručnjaci su cijenili Lenovo za poduzimanje potrebnih mjera. Smatraju da bi druge tvrtke trebale slijediti to.