Společnost Lenovo nedávno uznala hlavní chybu zabezpečení (CVE-2019-6160) a zařadila ji mezi vysoce závažné zneužití. Tato chyba zabezpečení existovala v úložných zařízeních připojených k síti.

Exploit bohužel nakonec odhalil data tisíců uživatelů s úložnými zařízeními Lenovo-EMC. Vědci zabývající se bezpečností, kteří studovali dopad, odhalili, že bezpečnostní chyba vedla k únikům dat o 36 TB.

Zpráva Vertical Structure uvedla, že data 36TB byla uložena v přibližně 13 000 tabulkových souborech.

Vědci použili vyhledávací stroj pro zařízení připojená k internetu s názvem Shodan, aby objevili úniky dat. Další studie odhalily, že v indexu bylo přibližně 3 030 106 souborů.

Tyto soubory obsahovaly obrovské množství citlivých finančních údajů, jako jsou finanční údaje a informace o kreditní kartě.

Lenovo tuto opravu rychle uvolnilo

Velký dopad tohoto zneužití bezpečnosti přinutil Lenovo vydat radu. Výrobce hardwaru potvrdil, že se jedná o chybu zabezpečení firmwaru, která může způsobit úniky dat.

Některá úložná zařízení umožňují neoprávněným uživatelům přístup k vašim soukromým souborům. Útočníci mohou snadno najít zranitelná zařízení a proniknout do dat uložených na těchto zařízeních.

Nainstalujte jeden z těchto anti-hackerských nástrojů, abyste zabránili hackerům dostat se na vaše data.

Šetření dále rozvinula skutečnost, že počet postižených zařízení LenovoEMC NAS nebo Iomega je více než 5 114.

Většina z těchto zasažených zařízení dosáhla konce své životnosti. To znamená, že Lenovo již neposkytuje uživatelům oficiální podporu.

Nainstalujte nejnovější aktualizace firmwaru

Tým z platformy WhiteHat Application Security Platform ověřil tato zjištění a informoval Lenovo o této chybě zabezpečení. Společnost Lenovo rychle reagovala na tuto záležitost a stáhla postižené zastaralé verze.

Společnost také vydala odpovídající opravu. Rychlá reakce byla zásadní, aby zákazníci mohli nadále používat úložná zařízení Lenovo.

Společnost Lenovo doporučila vlastníkům dotčených zařízení stáhnout a nainstalovat nejnovější aktualizaci firmwaru. Jako preventivní opatření byste neměli používat paměťová zařízení v nedůvěryhodných internetových sítích.

Odborníci ocenili společnost Lenovo za přijetí nezbytných opatření. Domnívají se, že by ostatní společnosti měly tento oblek následovat.