Lenovo je pred kratkim priznal veliko varnostno ranljivost (CVE-2019-6160) in jo označil za izkoriščanje velike resnosti. Ta ranljivost je obstajala v napravah za shranjevanje, priključenih na omrežje.

Na žalost je izkoriščanje na koncu izpostavilo podatke tisoč uporabnikov s shranjevalnimi napravami Lenovo-EMC. Varnostni raziskovalci, ki so preučevali vpliv, so razkrili, da je zaradi pomanjkljivosti varnosti prišlo do uhajanja podatkov v višini 36TB.

Poročilo o vertikalni strukturi navaja, da so bili podatki v velikosti 36TB shranjeni v približno 13.000 datotekah preglednic.

Raziskovalci so za odkrivanje uhajanj podatkov uporabili iskalnik za internetno povezane naprave z imenom Shodan. Nadaljnje študije so pokazale, da je bilo v indeksu približno 3.030.106 datotek.

Te datoteke so vsebovale ogromno občutljivih finančnih podrobnosti, kot so finančni podatki in podatki o kreditnih karticah.

Lenovo je obliž hitro izpustil

Velik vpliv tega varnostnega izkoriščanja je Lenovo prisilil v svetovanje. Proizvajalec strojne opreme je potrdil, da gre za napako v programski opremi, ki lahko povzroči uhajanje podatkov.

Nekatere naprave za shranjevanje nepooblaščenim uporabnikom omogočajo dostop do vaših zasebnih datotek. Napadalci zlahka najdejo ranljive naprave in prodrejo v podatke, shranjene na teh napravah.

Namestite eno od teh orodij za preprečevanje vdorov in tako preprečite, da bi hekerji prejeli vaše podatke.

Raziskave so nadalje razkrile dejstvo, da je število prizadetih naprav LenovoEMC NAS ali Iomega več kot 5.114.

Zlasti je večina teh prizadetih naprav dosegla rok uporabe. To pomeni, da Lenovo uporabnikom ne zagotavlja več uradne podpore.

Namestite najnovejše posodobitve programske opreme zdaj

Ekipa z varnostne platforme za aplikacijo WhiteHat je preverila ugotovitve in Lenovo obvestila o ranljivosti. Lenovo se je na zadevo hitro odzval in privlekel nazaj prizadete zastarele različice.

Podjetje je izdalo tudi ustrezen obliž. Takojšen odziv je bil ključnega pomena, da lahko kupci še naprej uporabljajo shranjevalne naprave Lenovo.

Lenovo je lastnikom prizadetih naprav priporočil, da prenesejo in namestijo najnovejšo posodobitev strojne programske opreme. Kot previdnostni ukrep shranjevalnih naprav ne smete uporabljati v nezaupljivih internetnih omrežjih.

Strokovnjaki so Lenovo cenili za sprejemanje potrebnih ukrepov. Menijo, da bi temu morali slediti tudi druga podjetja.