Lenovo tunnusti äskettäin merkittävän turvallisuushaavoituksen (CVE-2019-6160) ja luokitteli sen erittäin vakavaksi hyväksikäyttöksi. Tämä haavoittuvuus oli olemassa verkkoon liitetyissä tallennuslaitteissa.

Valitettavasti hyväksikäyttö päätyi paljastamaan tuhansien käyttäjien tiedot Lenovo-EMC-tallennuslaitteilla. Vaikutusta tutkineet turvallisuustutkijat paljastivat, että tietoturvavirhe johti 36TB: n tietovuotoihin.

Pystysuuntaista rakennetta koskevassa raportissa todettiin, että 36TB-tieto on tallennettu noin 13 000 laskentataulukkotiedostoon.

Tutkijat käyttivät Internet-yhteyteen kytkettyjen laitteiden hakukonetta Shodan-nimisen tietovuotojen löytämiseksi. Lisätutkimukset paljastivat, että hakemistossa oli noin 3 030 106 tiedostoa.

Nämä tiedostot sisälsivät valtavan määrän arkaluontoisia taloudellisia tietoja, kuten taloudellisia ja luottokorttitietoja.

Lenovo julkaisi korjaustiedoston nopeasti

Tämän tietoturvan hyväksikäytön suuri vaikutus pakotti Lenovon antamaan neuvonannon. Laitteiden valmistaja vahvisti, että tämä on laiteohjelmiston tietoturvavirhe, joka voi aiheuttaa tietovuotoja.

Jotkin tallennuslaitteet sallivat luvattomien käyttäjien käyttää yksityisiä tiedostojasi. Hyökkääjät voivat helposti löytää haavoittuvia laitteita ja tunkeutua niihin tallennettuihin tietoihin.

Asenna yksi näistä hakkeroinnin vastaisista työkaluista estääksesi hakkereita pääsemästä käsiisi tietoihisi.

Tutkimukset paljastivat myös sen tosiasian, että LenovoEMC NAS- tai Iomega -laitteita, joihin vaikutus koskee, on enemmän kuin 5 114.

Erityisesti suurin osa näistä laitteista, joihin vaikutus koskee, saavutti käyttöiän loppuajan. Se tarkoittaa, että Lenovo ei enää tarjoa virallista tukea käyttäjille.

Asenna uusimmat laiteohjelmistopäivitykset nyt

WhiteHat Application Security Platform -ryhmä tarkisti havainnot ja ilmoitti Lenovolle haavoittuvuudesta. Lenovo reagoi nopeasti asiaan ja veti takaisin vanhentuneet versiot.

Yhtiö julkaisi myös vastaavan korjaustiedoston. Nopea vastaus oli ratkaisevan tärkeä, jotta asiakkaat voivat jatkaa Lenovon tallennuslaitteiden käyttöä.

Lenovo suositteli laitteiden omistajia lataamaan ja asentamaan uusin laiteohjelmistopäivitys. Varotoimenpiteenä sinun ei pitäisi käyttää tallennuslaitteitasi epäluotettavissa Internet-verkoissa.

Asiantuntijat arvostivat Lenovoa tarvittavien toimenpiteiden toteuttamisesta. He uskovat, että muiden yritysten tulisi seurata esimerkkiä.