Lenovo baru-baru ini mengiktiraf kelemahan keselamatan utama (CVE-2019-6160) dan dikategorikan sebagai eksploitasi keparahan yang tinggi. Kelemahan ini wujud dalam peranti storan yang dilekatkan pada rangkaian.

Malangnya, eksploit itu akhirnya mendedahkan data beribu-ribu pengguna dengan peranti storan Lenovo-EMC. Para penyelidik keselamatan yang mempelajari kesan tersebut mendedahkan bahawa kecacatan keselamatan menghasilkan kebocoran data sebanyak 36TB.

Laporan Struktur Vertikal menyatakan bahawa data 36TB disimpan di sekitar 13, 000 fail spreadsheet.

Para penyelidik menggunakan enjin carian untuk peranti yang berkaitan dengan Internet bernama Shodan untuk mengetahui kebocoran data. Kajian lanjut mendedahkan bahawa kira-kira 3, 030, 106 fail berada dalam indeks.

Fail ini mengandungi sejumlah besar maklumat kewangan yang sensitif seperti maklumat kewangan dan maklumat kad kredit.

Lenovo dengan cepat mengeluarkan patch itu

Kesan besar dari eksploit keselamatan ini memaksa Lenovo untuk mengeluarkan nasihat. Pengilang perkakasan mengesahkan bahawa ini adalah kecacatan keselamatan firmware yang boleh menyebabkan kebocoran data.

Sesetengah peranti storan membenarkan pengguna yang tidak dibenarkan mengakses fail peribadi anda. Penyerang boleh dengan mudah mencari peranti mudah terjejas dan menembusi data yang disimpan pada peranti tersebut.

Pasang salah satu alat anti-peretasan ini untuk mengelakkan penggodam dari mendapatkan data anda.

Siasatan selanjutnya membentangkan hakikat bahawa bilangan peranti LenovoEMC NAS atau Iomega yang terjejas lebih daripada 5, 114.

Terutama, kebanyakan peranti yang terjejas ini mencapai tarikh akhir akhir hayat mereka. Ini bermakna Lenovo tidak lagi memberikan sokongan rasmi kepada pengguna.

Pasang kemas kini firmware terkini sekarang

Pasukan dari Platform Keselamatan Aplikasi WhiteHat mengesahkan penemuan dan memberitahu Lenovo tentang kelemahan itu. Lenovo cepat bertindak balas terhadap perkara itu dan menarik balik versi ketinggalan zaman yang terpengaruh.

Syarikat itu juga mengeluarkan patch yang sepadan. Sambutan segera adalah penting agar pelanggan dapat terus menggunakan peranti storan Lenovo.

Lenovo mencadangkan pemilik peranti yang terjejas untuk memuat turun dan memasang kemas kini firmware terkini. Sebagai langkah berjaga-jaga, anda tidak boleh menggunakan peranti simpanan anda pada rangkaian internet yang tidak dipercayai.

Pakar menghargai Lenovo kerana mengambil langkah yang diperlukan. Mereka percaya bahawa syarikat lain harus mengikut saman itu.