notícia

A vulnerabilidade de segurança da Lenovo expõe 36 TB de informações confidenciais

A vulnerabilidade de segurança da Lenovo expõe 36 TB de informações confidenciais

A Lenovo reconheceu recentemente uma grande vulnerabilidade de segurança (CVE-2019-6160) e a categorizou como uma exploração de alta gravidade. Esta vulnerabilidade existia nos dispositivos de armazenamento conectados à rede.

Infelizmente, a exploração acabou expondo os dados de milhares de usuários com dispositivos de armazenamento Lenovo-EMC. Os pesquisadores de segurança que estudaram o impacto revelaram que a falha de segurança resultou em vazamentos de dados de 36 TB.

Um relatório de Estrutura Vertical afirmou que os dados de 36 TB foram armazenados em cerca de 13.000 arquivos de planilha.

Os pesquisadores usaram um mecanismo de busca para dispositivos conectados à Internet chamado Shodan para descobrir o vazamento de dados. Estudos posteriores revelaram que aproximadamente 3.030.106 arquivos estavam no índice.

Esses arquivos continham uma grande quantidade de detalhes financeiros confidenciais, como detalhes financeiros e informações de cartão de crédito.

Lenovo lançou rapidamente o patch

O grande impacto dessa exploração de segurança forçou a Lenovo a emitir um comunicado. O fabricante do hardware confirmou que esta é uma falha de segurança do firmware que pode causar vazamento de dados.

Alguns dispositivos de armazenamento permitem que usuários não autorizados acessem seus arquivos privados. Os invasores podem encontrar facilmente dispositivos vulneráveis ​​e penetrar nos dados armazenados nesses dispositivos.

Instale uma dessas ferramentas anti-hacking para evitar que hackers coloquem as mãos em seus dados.

As investigações revelaram ainda o fato de que o número de dispositivos LenovoEMC NAS ou Iomega afetados é superior a 5.114.

Notavelmente, a maioria desses dispositivos afetados atingiu o prazo final de vida útil. Isso significa que a Lenovo não está mais fornecendo suporte oficial aos usuários.

Instale as atualizações de firmware mais recentes agora

Uma equipe da WhiteHat Application Security Platform verificou as descobertas e informou a Lenovo sobre a vulnerabilidade. A Lenovo foi rápida em responder ao assunto e retirou as versões desatualizadas afetadas.

A empresa também lançou um patch correspondente. A pronta resposta foi crucial para que os clientes possam continuar a usar os dispositivos de armazenamento Lenovo.

A Lenovo recomendou que os proprietários dos dispositivos afetados baixassem e instalassem a atualização de firmware mais recente. Como medida de precaução, você não deve usar seus dispositivos de armazenamento em redes de internet não confiáveis.

Os especialistas apreciaram a Lenovo por tomar as medidas necessárias. Eles acreditam que outras empresas deveriam seguir o exemplo.

janelas Incapaz de ativar o Windows 10 após a atualização de aniversário
Incapaz de ativar o Windows 10 após a atualização de aniversário
Se você estiver executando uma versão genuína e totalmente ativada do Windows 10, não há necessidade de ativar nada ao instalar a Atualização de Anive...
janelas Os arquivos do Excel não abrem na atualização de aniversário
Os arquivos do Excel não abrem na atualização de aniversário
A atualização de aniversário pode gerar muitos erros, a partir do momento em que os usuários fazem o download. Se o seu Windows 10 versão 1607 estiver...
janelas Corrigir o atraso do mouse e do teclado da Atualização do Aniversário do Windows 10
Corrigir o atraso do mouse e do teclado da Atualização do Aniversário do Windows 10
Depois de instalar a Atualização de Aniversário do Windows 10, muitos usuários começaram a ter vários problemas e reclamaram nos fóruns da Microsoft, ...