nyheter

Lenovos sikkerhetsproblem avslører 36 TB sensitiv informasjon

Lenovos sikkerhetsproblem avslører 36 TB sensitiv informasjon

Lenovo anerkjente nylig et stort sikkerhetsproblem (CVE-2019-6160) og kategoriserte det som en utnyttelse med høy alvorlighetsgrad. Dette sikkerhetsproblemet eksisterte i lagringsenhetene som er koblet til nettverket.

Dessverre avsluttet utnyttelsen data fra tusenvis av brukere med Lenovo-EMC-lagringsenheter. Sikkerhetsforskerne som studerte virkningen, avslørte at sikkerhetsfeilen resulterte i datalekkasjer på 36 TB.

En rapport om vertikal struktur uttalte at 36 TB-data ble lagret i rundt 13 000 regnearkfiler.

Forskerne brukte en søkemotor for Internett-tilkoblede enheter kalt Shodan for å oppdage datalekkasjene. Ytterligere studier avslørte at omtrent 3.030.106 filer var i indeksen.

Disse filene inneholdt en enorm mengde sensitive økonomiske detaljer som økonomiske detaljer og kredittkortinformasjon.

Lenovo ga raskt ut oppdateringen

Den store effekten av denne sikkerhetsutnyttelsen tvang Lenovo til å utstede en rådgivning. Maskinvareprodusenten bekreftet at dette er en sikkerhetsfeil i firmware som kan forårsake datalekkasjer.

Noen lagringsenheter gir uautoriserte brukere tilgang til dine private filer. Angriperne kan enkelt finne sårbare enheter og trenge inn i dataene som er lagret på disse enhetene.

Installer et av disse anti-hackingsverktøyene for å forhindre at hackere får tak i dataene dine.

Undersøkelsene utfoldet videre det faktum at antallet berørte LenovoEMC NAS- eller Iomega-enheter er mer enn 5114.

Spesielt nådde de fleste av disse berørte enhetene sin utløpsfrist. Det betyr at Lenovo ikke lenger gir offisiell støtte til brukerne.

Installer de siste firmwareoppdateringene nå

Et team fra WhiteHat Application Security Platform verifiserte funnene og informerte Lenovo om sårbarheten. Lenovo var raskt ute med å svare på saken og trakk de berørte utdaterte versjonene tilbake.

Selskapet ga også ut en tilsvarende oppdatering. Rask respons var avgjørende slik at kundene kan fortsette å bruke Lenovo lagringsenheter.

Lenovo anbefalte eierne av de berørte enhetene å laste ned og installere den siste firmwareoppdateringen. Som et forholdsregler bør du ikke bruke lagringsenhetene dine på ikke-klarerte internettnettverk.

Eksperter satte pris på Lenovo for å ta nødvendige tiltak. De mener at andre selskaper bør følge saken.

vinduer Hvor mange Windows 8-eksemplarer har Microsoft solgt?
Hvor mange Windows 8-eksemplarer har Microsoft solgt?
Enten vi hater eller elsker Windows 8, vi er fortsatt nysgjerrige på en ting - bare hvor mange enheter klarte Redmond å selge? Hvor mange Windows 8-ek...
vinduer Microsoft for å legge til Oracle's Java as a Service på Azure Cloud, Windows Server
Microsoft for å legge til Oracle's Java as a Service på Azure Cloud, Windows Server
På O'Reilly Open Source Convention (OSCON) i Portland, Oregon, har Microsoft Open Technologies, datterselskapet til Microsoft Corp-konsernet, sammen m...
vinduer Microsoft lanserer Windows 8.1 Enterprise Preview [Last ned]
Microsoft lanserer Windows 8.1 Enterprise Preview [Last ned]
For en drøy måned siden ga Microsoft ut den første oppdateringen til Windows 8, forhåndsversjonen av Windows 8.1. Nå har Microsoft kunngjort det Forhå...