Lenovo erkände nyligen en stor säkerhetssårbarhet (CVE-2019-6160) och kategoriserade den som ett högt allvarligt utnyttjande. Den här sårbarheten fanns i lagringsenheterna som är anslutna till nätverket.

Tyvärr avslöjade utnyttjandet data från tusentals användare med Lenovo-EMC-lagringsenheter. Säkerhetsforskarna som studerade effekterna avslöjade att säkerhetsbristen resulterade i dataläckage på 36 TB.

En vertikal strukturrapport uppgav att 36TB-data lagrades i cirka 13 000 kalkylarkfiler.

Forskarna använde en sökmotor för Internet-anslutna enheter med namnet Shodan för att upptäcka dataläckage. Ytterligare studier visade att cirka 3 030 106 filer fanns i indexet.

Dessa filer innehöll en enorm mängd känsliga ekonomiska detaljer såsom finansiella detaljer och kreditkortsinformation.

Lenovo släppte snabbt lappen

Den stora effekten av detta säkerhetsutnyttjande tvingade Lenovo att ge ut en rådgivande. Maskinvarutillverkaren bekräftade att detta är en säkerhetsfel för firmware som kan orsaka dataläckage.

Vissa lagringsenheter tillåter obehöriga användare att komma åt dina privata filer. Angriparna kan lätt hitta sårbara enheter och tränga in i data lagrade på dessa enheter.

Installera ett av dessa antihackverktyg för att förhindra hackare från att få tag på dina data.

Undersökningarna utvecklade vidare det faktum att antalet drabbade LenovoEMC NAS- eller Iomega-enheter är mer än 5 114.

Det är anmärkningsvärt att de flesta av dessa drabbade enheter nådde sin tidsfrist. Det betyder att Lenovo inte längre ger officiellt stöd till användarna.

Installera de senaste uppdateringarna av firmware nu

Ett team från WhiteHat Application Security Platform kontrollerade resultaten och informerade Lenovo om sårbarheten. Lenovo svarade snabbt på saken och drog tillbaka de drabbade föråldrade versionerna.

Företaget släppte också en motsvarande patch. Det snabba svaret var avgörande så att kunderna kan fortsätta använda Lenovo-lagringsenheter.

Lenovo rekommenderade ägarna av de drabbade enheterna att ladda ner och installera den senaste uppdateringen av firmware. Som en försiktighetsåtgärd bör du inte använda dina lagringsenheter i opålitliga internetnätverk.

Experter uppskattade Lenovo för att vidta nödvändiga åtgärder. De anser att andra företag bör följa kostymen.