לנובו הכירה לאחרונה בפגיעות אבטחה משמעותית (CVE-2019-6160) וקטלגה אותה כניצול חומרה גבוה. פגיעות זו הייתה קיימת בהתקני האחסון המחוברים לרשת.

לרוע המזל, בסופו של דבר הניצול חשף את הנתונים של אלפי משתמשים עם התקני אחסון של Lenovo-EMC. חוקרי האבטחה שחקרו את ההשפעה חשפו כי פגם האבטחה הביא לדליפות נתונים של 36TB.

דוח מבנה אנכי קבע כי נתוני ה- 36TB אוחסנו בסביבות 13, 000 קבצי גיליונות אלקטרוניים.

החוקרים השתמשו במנוע חיפוש למכשירים המחוברים לאינטרנט בשם שודן כדי לגלות את דליפות הנתונים. מחקרים נוספים העלו כי כ -3, 030, 106 קבצים היו באינדקס.

קבצים אלה הכילו כמות אדירה של פרטים פיננסיים רגישים כמו פרטים פיננסיים ומידע על כרטיסי אשראי.

לנובו שחררה במהירות את התיקון

ההשפעה הגדולה של ניצול ביטחוני זה אילצה את לנובו להנפיק ייעוץ. יצרן החומרה אישר שמדובר בפגם אבטחת קושחה העלול לגרום לדליפות נתונים.

התקני אחסון מסוימים מאפשרים למשתמשים לא מורשים לגשת לקבצים הפרטיים שלך. התוקפים יכולים למצוא בקלות מכשירים פגיעים ולחדור לנתונים המאוחסנים במכשירים אלה.

התקן אחד מכלי הכלים האנטי-פריציים האלה כדי למנוע מהאקרים לשים יד על הנתונים שלך.

מהחקירות התברר כי מספר מכשירי ה- LenovoEMC NAS או Iomega שנפגעו הוא יותר מ -5, 114.

יש לציין כי מרבית המכשירים המושפעים הללו הגיעו למועד האחרון לסיום החיים שלהם. זה אומר שלנובו כבר לא מספקת תמיכה רשמית למשתמשים.

התקן את עדכוני הקושחה האחרונים כעת

צוות מפלטפורמת אבטחת היישומים WhiteHat אימת את הממצאים והודיע ​​ללינובו על הפגיעות. לנובו מיהרה להשיב לעניין ומשכה לאחור את הגרסאות המיושנות שנפגעו.

החברה פרסמה גם תיקון מקביל. התגובה המהירה הייתה קריטית כדי שהלקוחות יוכלו להמשיך להשתמש במכשירי האחסון של Lenovo.

לנובו המליצה לבעלי המכשירים המושפעים להוריד ולהתקין את עדכון הקושחה האחרון. כאמצעי זהירות, אסור להשתמש במכשירי האחסון שלך ברשתות אינטרנט לא מהימנות.

מומחים העריכו את לנובו על נקיטת צעדים נחוצים. הם מאמינים כי חברות אחרות צריכות ללכת בעקבות התביעה.