Lenovo hat kürzlich eine große Sicherheitslücke (CVE-2019-6160) erkannt und als Exploit mit hohem Schweregrad eingestuft. Diese Sicherheitsanfälligkeit bestand in den an das Netzwerk angeschlossenen Speichergeräten.
Leider wurden durch den Exploit die Daten von Tausenden von Benutzern mit Lenovo-EMC-Speichergeräten verfügbar gemacht. Die Sicherheitsforscher, die die Auswirkungen untersuchten, stellten fest, dass die Sicherheitslücke zu Datenlecks von 36 TB führte.
In einem Bericht zur vertikalen Struktur wurde angegeben, dass die 36-TB-Daten in rund 13.000 Tabellenkalkulationsdateien gespeichert wurden.
Die Forscher verwendeten eine Suchmaschine für mit dem Internet verbundene Geräte namens Shodan, um die Datenlecks zu entdecken. Weitere Studien ergaben, dass ungefähr 3.030.106 Dateien im Index enthalten waren.
Diese Dateien enthielten eine Vielzahl sensibler Finanzdaten wie Finanzdaten und Kreditkarteninformationen.
Lenovo hat den Patch schnell veröffentlicht
Die großen Auswirkungen dieses Sicherheits-Exploits zwangen Lenovo, eine Empfehlung abzugeben. Der Hardwarehersteller hat bestätigt, dass dies eine Firmware-Sicherheitslücke ist, die zu Datenlecks führen kann.
Bei einigen Speichergeräten können nicht autorisierte Benutzer auf Ihre privaten Dateien zugreifen. Die Angreifer können leicht anfällige Geräte finden und in die auf diesen Geräten gespeicherten Daten eindringen.
Installieren Sie eines dieser Anti-Hacking-Tools, um zu verhindern, dass Hacker Ihre Daten in die Hände bekommen.
Die Untersuchungen haben weiter gezeigt, dass die Anzahl der betroffenen LenovoEMC NAS- oder Iomega-Geräte mehr als 5.114 beträgt.
Insbesondere haben die meisten dieser betroffenen Geräte ihre Frist für das Ende ihrer Lebensdauer erreicht. Dies bedeutet, dass Lenovo den Benutzern keinen offiziellen Support mehr bietet.
Installieren Sie jetzt die neuesten Firmware-Updates
Ein Team der WhiteHat Application Security Platform überprüfte die Ergebnisse und informierte Lenovo über die Sicherheitsanfälligkeit. Lenovo reagierte schnell auf die Angelegenheit und zog die betroffenen veralteten Versionen zurück.
Das Unternehmen veröffentlichte auch einen entsprechenden Patch. Die schnelle Reaktion war entscheidend, damit Kunden weiterhin Lenovo Speichergeräte verwenden können.
Lenovo empfahl den Besitzern der betroffenen Geräte, das neueste Firmware-Update herunterzuladen und zu installieren. Als Vorsichtsmaßnahme sollten Sie Ihre Speichergeräte nicht in nicht vertrauenswürdigen Internet-Netzwerken verwenden.
Experten schätzten Lenovo für die notwendigen Maßnahmen. Sie glauben, dass andere Unternehmen dem Beispiel folgen sollten.