Firma Lenovo niedawno uznała poważną lukę w zabezpieczeniach (CVE-2019-6160) i sklasyfikowała ją jako exploit o wysokim poziomie zagrożenia. Luka ta występowała w urządzeniach pamięci masowej podłączonych do sieci.

Niestety exploit ujawnił dane tysięcy użytkowników urządzeń pamięci masowej Lenovo-EMC. Badacze bezpieczeństwa, którzy badali wpływ, ujawnili, że luka w zabezpieczeniach spowodowała wycieki danych o wartości 36 TB.

Raport dotyczący struktury pionowej stwierdził, że dane o pojemności 36 TB były przechowywane w około 13 000 plików arkuszy kalkulacyjnych.

Naukowcy wykorzystali wyszukiwarkę urządzeń podłączonych do Internetu o nazwie Shodan, aby wykryć wycieki danych. Dalsze badania wykazały, że w indeksie znajdowało się około 30 306 plików.

Pliki te zawierały ogromną liczbę poufnych informacji finansowych, takich jak dane finansowe i informacje o karcie kredytowej.

Lenovo szybko wydało łatkę

Duży wpływ tego exploita bezpieczeństwa zmusił Lenovo do wydania poradnika. Producent sprzętu potwierdził, że jest to luka w zabezpieczeniach oprogramowania układowego, która może powodować wyciek danych.

Niektóre urządzenia pamięci masowej umożliwiają nieautoryzowanym użytkownikom dostęp do twoich prywatnych plików. Atakujący mogą łatwo znaleźć wrażliwe urządzenia i przeniknąć do danych przechowywanych na tych urządzeniach.

Zainstaluj jedno z tych narzędzi antyhakerskich, aby hakerzy nie dostali się w twoje ręce.

Dochodzenia wykazały ponadto, że liczba dotkniętych nimi urządzeń LenovoEMC NAS lub Iomega wynosi ponad 5 114.

W szczególności większość tych urządzeń, których dotyczy problem, osiągnęła termin wycofania z eksploatacji. Oznacza to, że Lenovo nie zapewnia już oficjalnego wsparcia dla użytkowników.

Zainstaluj teraz najnowsze aktualizacje oprogramowania układowego

Zespół z WhiteHat Application Security Platform zweryfikował ustalenia i poinformował Lenovo o luce w zabezpieczeniach. Lenovo szybko zareagowało na tę sprawę i wycofało dotknięte przestarzałe wersje.

Firma wydała również odpowiednią łatkę. Szybka reakcja była kluczowa, aby klienci mogli nadal korzystać z urządzeń pamięci masowej Lenovo.

Lenovo zaleca właścicielom urządzeń, których dotyczy problem, aby pobrali i zainstalowali najnowszą aktualizację oprogramowania układowego. Jako środek ostrożności nie należy używać urządzeń pamięci w niezaufanych sieciach internetowych.

Eksperci docenili Lenovo za podjęcie niezbędnych działań. Uważają, że inne firmy powinny pójść w ich ślady.