Lenovo nesen atzina būtisku drošības ievainojamību (CVE-2019-6160) un klasificēja to kā sevišķi bīstamu izmantošanu. Šī ievainojamība pastāvēja tīklam pievienotajās atmiņas ierīcēs.

Diemžēl ekspluatācijas rezultātā tika atklāti tūkstošu lietotāju dati, izmantojot Lenovo-EMC atmiņas ierīces. Drošības pētnieki, kuri pētīja ietekmi, atklāja, ka drošības trūkumu dēļ datu noplūde bija 36TB.

Vertikālās struktūras ziņojumā teikts, ka 36 TB dati tika glabāti aptuveni 13 000 izklājlapu failos.

Lai atklātu datu noplūdes, pētnieki izmantoja meklētājprogrammu ar internetu savienotām ierīcēm ar nosaukumu Shodan. Turpmākie pētījumi atklāja, ka indeksā bija apmēram 3 030 106 faili.

Šajos failos bija ļoti daudz sensitīvu finanšu informāciju, piemēram, finanšu informācija un kredītkartes informācija.

Lenovo ātri atbrīvoja plāksteri

Šīs drošības izmantošanas lielā ietekme piespieda Lenovo izdot padomu. Aparatūras ražotājs apstiprināja, ka tā ir programmaparatūras drošības kļūda, kas var izraisīt datu noplūdi.

Dažas atmiņas ierīces neautorizētiem lietotājiem ļauj piekļūt jūsu privātajiem failiem. Uzbrucēji var viegli atrast neaizsargātas ierīces un iekļūt šajās ierīcēs glabātajos datos.

Instalējiet vienu no šiem hakeru novēršanas rīkiem, lai neļautu hakeriem ķerties pie jūsu datiem.

Izmeklēšana atklāja arī faktu, ka skarto LenovoEMC NAS vai Iomega ierīču skaits pārsniedz 5 114.

Proti, vairumam šo skarto ierīču ir beidzies derīguma termiņš. Tas nozīmē, ka Lenovo vairs nesniedz oficiālu atbalstu lietotājiem.

Instalējiet jaunākos programmaparatūras atjauninājumus tūlīt

WhiteHat lietojumprogrammu drošības platformas komanda pārbaudīja atklājumus un informēja Lenovo par ievainojamību. Lenovo ātri reaģēja uz lietu un atvilka skartās novecojušās versijas.

Uzņēmums arī izlaida atbilstošu ielāpu. Tūlītēja reakcija bija izšķirīga, lai klienti varētu turpināt izmantot Lenovo atmiņas ierīces.

Lenovo ieteica skarto ierīču īpašniekiem lejupielādēt un instalēt jaunāko programmaparatūras atjauninājumu. Piesardzības nolūkā nelietojiet atmiņas ierīces neuzticamos interneta tīklos.

Eksperti novērtēja Lenovo par nepieciešamo pasākumu veikšanu. Viņi uzskata, ka citiem uzņēmumiem vajadzētu sekot šim piemēram.