nieuws

De kwetsbaarheid van Lenovo stelt 36 TB aan gevoelige informatie bloot

De kwetsbaarheid van Lenovo stelt 36 TB aan gevoelige informatie bloot

Lenovo heeft onlangs een groot beveiligingsprobleem erkend (CVE-2019-6160) en gecategoriseerd als een exploit met hoge ernst. Deze kwetsbaarheid bestond in de opslagapparaten die op het netwerk waren aangesloten.

Helaas heeft de exploit uiteindelijk de gegevens van duizenden gebruikers blootgelegd met Lenovo-EMC-opslagapparaten. De beveiligingsonderzoekers die de impact bestudeerden, onthulden dat het beveiligingslek resulteerde in datalekken van 36 TB.

In een Vertical Structure-rapport stond dat de 36 TB-gegevens waren opgeslagen in ongeveer 13.000 spreadsheetbestanden.

De onderzoekers gebruikten een zoekmachine voor met internet verbonden apparaten genaamd Shodan om de datalekken te ontdekken. Nader onderzoek wees uit dat ongeveer 3.030.106 bestanden in de index stonden.

Deze bestanden bevatten een enorme hoeveelheid gevoelige financiële gegevens, zoals financiële gegevens en creditcardgegevens.

Lenovo bracht de patch snel uit

De grote impact van deze beveiligingsuitbuiting dwong Lenovo tot het uitbrengen van een advies. De hardwarefabrikant heeft bevestigd dat dit een beveiligingsfout in de firmware is die datalekken kan veroorzaken.

Bij sommige opslagapparaten hebben onbevoegde gebruikers toegang tot uw privébestanden. De aanvallers kunnen gemakkelijk kwetsbare apparaten vinden en binnendringen in de gegevens die op die apparaten zijn opgeslagen.


Installeer een van deze anti-hacktools om te voorkomen dat hackers uw gegevens in handen krijgen.


De onderzoeken onthulden verder dat het aantal getroffen LenovoEMC NAS- of Iomega-apparaten meer is dan 5.114.

Met name bereikten de meeste van deze getroffen apparaten hun uiterste gebruiksdatum. Het betekent dat Lenovo de gebruikers niet langer officiële ondersteuning biedt.

Installeer nu de nieuwste firmware-updates

Een team van het WhiteHat Application Security Platform heeft de bevindingen geverifieerd en Lenovo geïnformeerd over de kwetsbaarheid. Lenovo reageerde snel op de kwestie en trok de betrokken verouderde versies terug.

Het bedrijf heeft ook een bijbehorende patch uitgebracht. De snelle reactie was cruciaal, zodat klanten Lenovo-opslagapparaten kunnen blijven gebruiken.

Lenovo heeft de eigenaren van de betrokken apparaten aanbevolen om de nieuwste firmware-update te downloaden en te installeren. Als voorzorgsmaatregel mag u uw opslagapparaten niet gebruiken op niet-vertrouwde internetnetwerken.

Deskundigen waardeerden Lenovo voor het nemen van de nodige maatregelen. Ze vinden dat andere bedrijven het voorbeeld moeten volgen.

Herstellen Geen wifi, mobiele gegevensverbinding in Windows 10 Mobile Jubileumupdate
De Windows 10 Mobile-jubileumupdate is er, maar deze is niet vrij van fouten. Terwijl gebruikers het nieuwe besturingssysteem testen, komen ze verschi...
Waarschuwing Fake Adobe Flash Update installeert malware op uw Windows-computer
Als u een onverwacht bericht ontvangt waarin u wordt gevraagd uw Adobe Flash Player bij te werken, denk dan twee keer na voordat u op de updateknop dr...
Hoe u oplichtingspop-ups voor technische ondersteuning in Windows kunt verwijderen
Hackers slapen nooit, dat weten we allemaal. Het lijkt er echter op dat het aantal hackaanvallen de laatste tijd is toegenomen, waarbij steeds meer Wi...