Lenovo erkjente nylig et stort sikkerhetssårbarhet (CVE-2019-6160) og kategoriserte det som en utnyttelse med høy alvorlighet. Dette sikkerhetsproblemet fantes på lagringsenhetene som er koblet til nettverket.

Dessverre endte utnyttelsen med å eksponere dataene til tusenvis av brukere med Lenovo-EMC lagringsenheter. Sikkerhetsforskerne som studerte virkningen, avslørte at sikkerhetsfeilen resulterte i datalekkasjer på 36 TB.

En vertikal strukturrapport uttalte at 36TB-dataene ble lagret i rundt 13 000 regnearkfiler.

Forskerne brukte en søkemotor for Internett-tilkoblede enheter ved navn Shodan for å oppdage datalekkasjene. Ytterligere studier avslørte at omtrent 3 030 106 filer var i indeksen.

Disse filene inneholdt en enorm mengde sensitive økonomiske detaljer som økonomiske detaljer og kredittkortinformasjon.

Lenovo slapp raskt lappen

Den store effekten av denne sikkerhetsutnyttelsen tvang Lenovo til å utstede en rådgivning. Maskinvareprodusenten bekreftet at dette er en firmwaresikkerhetsfeil som kan forårsake datalekkasjer.

Noen lagringsenheter gir uautoriserte brukere tilgang til dine private filer. Angriperne kan lett finne sårbare enheter og trenge inn i dataene som er lagret på disse enhetene.

Installer et av disse anti-hacking verktøyene for å forhindre hackere i å få hendene på dataene dine.

Undersøkelsene brettet videre ut at antallet berørte LenovoEMC NAS- eller Iomega-enheter er mer enn 5 114.

Spesielt nådde de fleste av disse berørte enhetene utløpsfristen. Det betyr at Lenovo ikke lenger gir offisiell støtte til brukerne.

Installer de siste firmwareoppdateringene nå

Et team fra WhiteHat Application Security Platform bekreftet funnene og informerte Lenovo om sårbarheten. Lenovo var rask med å svare på saken og trakk de berørte utdaterte versjonene tilbake.

Selskapet ga også ut en tilsvarende oppdatering. Den raske responsen var avgjørende for at kundene kan fortsette å bruke Lenovo lagringsenheter.

Lenovo anbefalte eierne av de berørte enhetene å laste ned og installere den siste firmwareoppdateringen. Som et forholdsregeltiltak bør du ikke bruke lagringsenhetene dine i ikke-pålitelige internettnett.

Eksperter satte pris på Lenovo for å ta nødvendige tiltak. De mener at andre selskaper bør følge drakten.