Neseniai „Lenovo“ pripažino didelį saugumo pažeidžiamumą (CVE-2019-6160) ir priskyrė jį labai pavojingo išnaudojimo kategorijai. Ši spraga buvo prie tinklo prijungtuose saugojimo įrenginiuose.

Deja, išnaudojimas baigėsi tūkstančių vartotojų, turinčių „Lenovo-EMC“ saugojimo įrenginius, duomenimis. Poveikį tyrę saugumo tyrinėtojai atskleidė, kad dėl saugumo trūkumų 36TB nutekėjo duomenys.

Vertikalios struktūros ataskaitoje teigiama, kad 36 TB duomenys buvo saugomi maždaug 13 000 skaičiuoklės failų.

Duomenų nutekėjimui tyrėjai panaudojo prie interneto prijungtų įrenginių paieškos variklį, pavadintą Shodan. Tolesni tyrimai parodė, kad indekse buvo maždaug 3 030 106 bylos.

Šiose bylose buvo labai daug neskelbtinos finansinės informacijos, tokios kaip finansinė informacija ir kreditinės kortelės informacija.

„Lenovo“ greitai išleido pleistrą

Didelis šio saugumo išnaudojimo poveikis privertė „Lenovo“ paskelbti patarimą. Techninės įrangos gamintojas patvirtino, kad tai yra programinės įrangos saugumo trūkumas, galintis sukelti duomenų nutekėjimą.

Kai kurie saugojimo įrenginiai leidžia pašaliniams vartotojams pasiekti jūsų asmeninius failus. Užpuolikai gali lengvai rasti pažeidžiamus įrenginius ir įsiskverbti į tuose įrenginiuose saugomus duomenis.

Įdiekite vieną iš šių apsaugos nuo įsilaužimo priemonių, kad įsilaužėliai nepatektų į jūsų duomenų ranką.

Tyrimai taip pat atskleidė, kad paveiktų „LenovoEMC NAS“ ar „Iomega“ įrenginių yra daugiau nei 5 114.

Pažymėtina, kad dauguma šių paveiktų prietaisų pasibaigė pasibaigus naudojimo laikui. Tai reiškia, kad „Lenovo“ nebeteikia oficialios paramos vartotojams.

Įdiekite naujausius programinės įrangos naujinius dabar

„WhiteHat“ programų saugos platformos komanda patikrino radinius ir informavo „Lenovo“ apie pažeidžiamumą. „Lenovo“ greitai reagavo į šį klausimą ir atitraukė paveiktas pasenusias versijas.

Bendrovė taip pat išleido atitinkamą pleistrą. Greitas atsakymas buvo labai svarbus, kad klientai galėtų toliau naudotis „Lenovo“ saugojimo įrenginiais.

„Lenovo“ rekomendavo paveiktų prietaisų savininkams atsisiųsti ir įdiegti naujausią programinės įrangos naujinį. Kaip atsargumo priemonė neturėtumėte naudoti savo saugojimo įrenginių nepatikimuose interneto tinkluose.

Ekspertai įvertino „Lenovo“ už tai, kad ėmėsi būtinų priemonių. Jie mano, kad kitos įmonės turėtų sekti pavyzdžiu.