Η Lenovo αναγνώρισε πρόσφατα μια σημαντική ευπάθεια ασφαλείας (CVE-2019-6160) και την χαρακτήρισε ως εκμετάλλευση υψηλής σοβαρότητας. Αυτό το θέμα ευπάθειας υπήρχε στις συσκευές αποθήκευσης που είναι συνδεδεμένες στο δίκτυο.

Δυστυχώς, η εκμετάλλευση κατέληξε να εκθέτει τα δεδομένα χιλιάδων χρηστών με συσκευές αποθήκευσης Lenovo-EMC. Οι ερευνητές της ασφάλειας που μελέτησαν τον αντίκτυπο αποκάλυψαν ότι το ελάττωμα ασφαλείας είχε ως αποτέλεσμα διαρροές δεδομένων 36TB.

Μια αναφορά κάθετης δομής δήλωσε ότι τα δεδομένα 36TB αποθηκεύτηκαν σε περίπου 13.000 αρχεία υπολογιστικών φύλλων.

Οι ερευνητές χρησιμοποίησαν μια μηχανή αναζήτησης για συσκευές συνδεδεμένες στο Διαδίκτυο που ονομάζονται Shodan για να ανακαλύψουν τις διαρροές δεδομένων. Περαιτέρω μελέτες αποκάλυψαν ότι περίπου 3.030.106 φακέλους ήταν στον δείκτη.

Αυτά τα αρχεία περιείχαν ένα τεράστιο ποσό ευαίσθητων οικονομικών στοιχείων, όπως οικονομικές λεπτομέρειες και πληροφορίες πιστωτικών καρτών.

Η Lenovo απελευθέρωσε γρήγορα την ενημερωμένη έκδοση κώδικα

Ο μεγάλος αντίκτυπος αυτής της εκμετάλλευσης ασφαλείας αναγκάστηκε η Lenovo να εκδώσει συμβουλευτική. Ο κατασκευαστής υλικού επιβεβαίωσε ότι πρόκειται για ελαττωματική ασφάλεια υλικολογισμικού που μπορεί να προκαλέσει διαρροές δεδομένων.

Ορισμένες συσκευές αποθήκευσης επιτρέπουν σε μη εξουσιοδοτημένους χρήστες να έχουν πρόσβαση στα ιδιωτικά σας αρχεία. Οι επιτιθέμενοι μπορούν εύκολα να βρουν ευάλωτες συσκευές και να εισχωρήσουν στα δεδομένα που είναι αποθηκευμένα σε αυτές τις συσκευές.

Εγκαταστήστε ένα από αυτά τα εργαλεία κατά της πειρατείας για να αποτρέψετε τους χάκερς να πάρουν τα χέρια τους στα δεδομένα σας.

Οι έρευνες εξέφρασαν περαιτέρω το γεγονός ότι ο αριθμός των επηρεαζόμενων συσκευών LenovoEMC NAS ή Iomega είναι μεγαλύτερη από 5.114.

Συγκεκριμένα, οι περισσότερες από αυτές τις συσκευές έφθασαν στο τέλος της διάρκειας ζωής τους. Αυτό σημαίνει ότι η Lenovo δεν παρέχει πλέον επίσημη υποστήριξη στους χρήστες.

Εγκαταστήστε τις πιο πρόσφατες ενημερώσεις υλικολογισμικού τώρα

Μια ομάδα από την WhiteHat Application Security Platform επαλήθευσε τα ευρήματα και ενημέρωσε τη Lenovo για την ευπάθεια. Η Lenovo ήταν γρήγορη να απαντήσει στο θέμα και να τραβήξει πίσω τις παρωχημένες παλιές εκδόσεις.

Η εταιρεία κυκλοφόρησε επίσης ένα αντίστοιχο έμπλαστρο. Η άμεση ανταπόκριση ήταν σημαντική, ώστε οι πελάτες να μπορούν να συνεχίσουν να χρησιμοποιούν συσκευές αποθήκευσης της Lenovo.

Η Lenovo συνέστησε στους ιδιοκτήτες των συσκευών που επηρεάζονται να κατεβάσουν και να εγκαταστήσουν την πιο πρόσφατη ενημέρωση υλικολογισμικού. Ως προληπτικό μέτρο, δεν πρέπει να χρησιμοποιείτε τις συσκευές αποθήκευσης σε δίκτυα Internet που δεν έχουν εμπιστευτεί.

Οι ειδικοί εκτιμούν ότι η Lenovo έχει λάβει τα απαραίτητα μέτρα. Πιστεύουν ότι άλλες εταιρείες θα πρέπει να ακολουθήσουν τη διαδικασία.