Lenovo недавно признала серьезную уязвимость безопасности (CVE-2019-6160) и отнесла ее к категории уязвимостей высокого уровня. Эта уязвимость существовала в устройствах хранения данных, подключенных к сети.

К сожалению, эксплойт обнажил данные тысяч пользователей с помощью устройств хранения Lenovo-EMC. Исследователи безопасности, изучавшие воздействие, обнаружили, что недостаток безопасности привел к утечке данных в 36 ТБ.

В отчете о вертикальной структуре указано, что данные объемом 36 ТБ хранятся в 13 000 файлов электронных таблиц.

Исследователи использовали поисковик для подключенных к Интернету устройств по имени Shodan, чтобы обнаружить утечки данных. Дальнейшие исследования показали, что в индексе было около 3030106 файлов.

Эти файлы содержали огромное количество конфиденциальных финансовых данных, таких как финансовые данные и данные кредитной карты.

Lenovo быстро выпустила патч

Большое влияние этой уязвимости заставило Lenovo выпустить рекомендации. Изготовитель оборудования подтвердил, что это ошибка в прошивке, которая может привести к утечке данных.

Некоторые устройства хранения позволяют неавторизованным пользователям получать доступ к вашим личным файлам. Злоумышленники могут легко найти уязвимые устройства и проникнуть в данные, хранящиеся на этих устройствах.

Установите один из этих инструментов для защиты от взлома, чтобы хакеры не смогли получить доступ к вашим данным.

Расследования также выявили тот факт, что количество затронутых устройств LenovoEMC NAS или Iomega превышает 5114.

Примечательно, что большинство из этих уязвимых устройств достигли крайнего срока эксплуатации. Это означает, что Lenovo больше не предоставляет официальную поддержку пользователям.

Установите последние обновления прошивки сейчас

Группа разработчиков платформы безопасности приложений WhiteHat проверила полученные данные и проинформировала Lenovo об этой уязвимости. Lenovo быстро отреагировала на этот вопрос и отозвала устаревшие версии.

Компания также выпустила соответствующий патч. Быстрое реагирование имело решающее значение, чтобы клиенты могли продолжать использовать устройства хранения Lenovo.

Lenovo рекомендовала владельцам уязвимых устройств загрузить и установить последнее обновление прошивки. В качестве меры предосторожности не следует использовать свои устройства хранения данных в ненадежных интернет-сетях.

Эксперты оценили Lenovo за принятие необходимых мер. Они считают, что другие компании должны последовать их примеру.