nyheder

Lenovos sikkerhedssårbarhed udsætter 36 TB følsomme oplysninger

Lenovos sikkerhedssårbarhed udsætter 36 TB følsomme oplysninger

Lenovo anerkendte for nylig en større sikkerhedssårbarhed (CVE-2019-6160) og kategoriserede den som en høj sværhedsgrad. Denne sårbarhed eksisterede i de lagerenheder, der er knyttet til netværket.

Desværre endte udnyttelsen med at udsætte data for tusinder af brugere med Lenovo-EMC-lagerenheder. Sikkerhedsforskerne, der studerede virkningen, afslørede, at sikkerhedsfejlen resulterede i datalækager på 36 TB.

En vertikal strukturrapport anførte, at 36TB-dataene blev gemt i omkring 13.000 regnearkfiler.

Forskerne brugte en søgemaskine til internetforbundne enheder ved navn Shodan til at opdage datalækagerne. Yderligere undersøgelser afslørede, at ca. 3.030.106 filer var i indekset.

Disse filer indeholdt en enorm mængde følsomme økonomiske detaljer såsom finansielle oplysninger og kreditkortoplysninger.

Lenovo frigav hurtigt plasteret

Den store indvirkning af denne sikkerhedsudnyttelse tvang Lenovo til at udstede en rådgivning. Hardwareproducenten bekræftede, at dette er en sikkerhedsfejl i firmwaren, der kan forårsage datalækager.

Nogle lagerenheder giver uautoriserede brugere adgang til dine private filer. Angriberne kan let finde sårbare enheder og trænge ind i de data, der er gemt på disse enheder.

Installer et af disse anti-hackingsværktøjer for at forhindre hackere i at få fat i dine data.

Undersøgelserne udfoldede yderligere det faktum, at antallet af berørte LenovoEMC NAS- eller Iomega-enheder er mere end 5.114.

Navnlig nåede de fleste af disse berørte enheder deres deadline. Det betyder, at Lenovo ikke længere yder officiel support til brugerne.

Installer de nyeste firmwareopdateringer nu

Et team fra WhiteHat Application Security Platform verificerede resultaterne og informerede Lenovo om sårbarheden. Lenovo svarede hurtigt på sagen og trak de berørte forældede versioner tilbage.

Virksomheden frigav også en tilsvarende patch. Det hurtige svar var afgørende, så kunderne fortsat kan bruge Lenovo-lagerenheder.

Lenovo anbefalede ejerne af de berørte enheder at downloade og installere den seneste firmwareopdatering. Som en sikkerhedsforanstaltning bør du ikke bruge dine lagerenheder på ikke-tillid til internetnetværk.

Eksperter værdsatte Lenovo for at tage de nødvendige foranstaltninger. De mener, at andre virksomheder skal følge sagen.

vinduer Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Sådan installeres Windows 8.1 Offline på en hvilken som helst Windows 8-enhed
Microsoft frigav Windows 8.1 som en officiel og gratis Windows 8-opdatering, hvilket betyder, at hvis du i øjeblikket bruger Windows 8, kan du når som...
vinduer Du kan nu alfabetisere Microsoft Edge-favoritter i Windows 10 version 1607
Du kan nu alfabetisere Microsoft Edge-favoritter i Windows 10 version 1607
Microsoft Edge er naturligvis Microsofts foretrukne browser, men det betyder ikke, at brugerne ikke kan kritisere dets design og muligheder. Faktisk v...
vinduer Sådan aktiveres sort tema i Office 2016
Sådan aktiveres sort tema i Office 2016
Hvis du har et job i hvid krave, bruger du sandsynligvis timer i træk foran din computers skærm. Denne aktivitet kan være meget anstrengende for dine ...