Lenovo erkendte for nylig en større sikkerhedssårbarhed (CVE-2019-6160) og kategoriserede den som en udnyttelse med stor alvorlighed. Denne sårbarhed eksisterede på lagerenhederne, der er knyttet til netværket.

Desværre afsluttede udnyttelsen data fra tusinder af brugere med Lenovo-EMC-lagerenheder. Sikkerhedsforskerne, der studerede virkningen, afslørede, at sikkerhedsfejlen resulterede i datalækager på 36 TB.

En vertikal strukturrapport oplyste, at 36TB-dataene blev gemt i omkring 13.000 regnearkfiler.

Forskerne brugte en søgemaskine til internetforbundne enheder ved navn Shodan for at opdage datalækagerne. Yderligere undersøgelser afslørede, at cirka 3.030.106 filer var i indekset.

Disse filer indeholdt en enorm mængde følsomme økonomiske detaljer såsom økonomiske detaljer og kreditkortoplysninger.

Lenovo frigav hurtigt patch'en

Den store virkning af denne sikkerhedsudnyttelse tvang Lenovo til at udstede en rådgivende. Hardwareproducenten bekræftede, at dette er en firmwaresikkerhedsfejl, der kan forårsage datalækager.

Nogle lagringsenheder giver uautoriserede brugere adgang til dine private filer. Angriberen kan let finde sårbare enheder og trænge ind i de data, der er gemt på disse enheder.

Installer et af disse anti-hacking værktøjer for at forhindre hackere i at få deres hænder på dine data.

Undersøgelserne udvidede yderligere, at antallet af berørte LenovoEMC NAS- eller Iomega-enheder er mere end 5.114.

Bemærkelsesværdigt nåede de fleste af disse berørte enheder deres udløbsfrist. Det betyder, at Lenovo ikke længere yder officiel support til brugerne.

Installer de nyeste firmwareopdateringer nu

Et team fra WhiteHat Application Security Platform verificerede resultaterne og informerede Lenovo om sårbarheden. Lenovo var hurtig til at svare på sagen og trak de berørte forældede versioner tilbage.

Virksomheden frigav også en tilsvarende patch. Det hurtige svar var afgørende, så kunderne kan fortsætte med at bruge Lenovo-lagerenheder.

Lenovo anbefalede ejere af de berørte enheder at downloade og installere den seneste firmwareopdatering. Som en forsigtighedsforanstaltning bør du ikke bruge dine lagerenheder på ikke-betroede internetnetværk.

Eksperter satte pris på Lenovo for at tage de nødvendige foranstaltninger. De mener, at andre virksomheder bør følge sagen.