Lenovo heeft onlangs een groot beveiligingsprobleem erkend (CVE-2019-6160) en gecategoriseerd als een exploit met hoge ernst. Deze kwetsbaarheid bestond in de opslagapparaten die op het netwerk waren aangesloten.
Helaas heeft de exploit uiteindelijk de gegevens van duizenden gebruikers blootgelegd met Lenovo-EMC-opslagapparaten. De beveiligingsonderzoekers die de impact bestudeerden, onthulden dat het beveiligingslek resulteerde in datalekken van 36 TB.
In een Vertical Structure-rapport stond dat de 36 TB-gegevens waren opgeslagen in ongeveer 13.000 spreadsheetbestanden.
De onderzoekers gebruikten een zoekmachine voor met internet verbonden apparaten genaamd Shodan om de datalekken te ontdekken. Nader onderzoek wees uit dat ongeveer 3.030.106 bestanden in de index stonden.
Deze bestanden bevatten een enorme hoeveelheid gevoelige financiële gegevens, zoals financiële gegevens en creditcardgegevens.
Lenovo bracht de patch snel uit
De grote impact van deze beveiligingsuitbuiting dwong Lenovo tot het uitbrengen van een advies. De hardwarefabrikant heeft bevestigd dat dit een beveiligingsfout in de firmware is die datalekken kan veroorzaken.
Bij sommige opslagapparaten hebben onbevoegde gebruikers toegang tot uw privébestanden. De aanvallers kunnen gemakkelijk kwetsbare apparaten vinden en binnendringen in de gegevens die op die apparaten zijn opgeslagen.
Installeer een van deze anti-hacktools om te voorkomen dat hackers uw gegevens in handen krijgen.
De onderzoeken onthulden verder dat het aantal getroffen LenovoEMC NAS- of Iomega-apparaten meer is dan 5.114.
Met name bereikten de meeste van deze getroffen apparaten hun uiterste gebruiksdatum. Het betekent dat Lenovo de gebruikers niet langer officiële ondersteuning biedt.
Installeer nu de nieuwste firmware-updates
Een team van het WhiteHat Application Security Platform heeft de bevindingen geverifieerd en Lenovo geïnformeerd over de kwetsbaarheid. Lenovo reageerde snel op de kwestie en trok de betrokken verouderde versies terug.
Het bedrijf heeft ook een bijbehorende patch uitgebracht. De snelle reactie was cruciaal, zodat klanten Lenovo-opslagapparaten kunnen blijven gebruiken.
Lenovo heeft de eigenaren van de betrokken apparaten aanbevolen om de nieuwste firmware-update te downloaden en te installeren. Als voorzorgsmaatregel mag u uw opslagapparaten niet gebruiken op niet-vertrouwde internetnetwerken.
Deskundigen waardeerden Lenovo voor het nemen van de nodige maatregelen. Ze vinden dat andere bedrijven het voorbeeld moeten volgen.