Lenovo ha recentemente riconosciuto una grave vulnerabilità della sicurezza (CVE-2019-6160) e l'ha classificata come un exploit ad alta severità. Questa vulnerabilità esisteva nei dispositivi di archiviazione collegati alla rete.

Sfortunatamente, l'exploit ha finito per esporre i dati di migliaia di utenti con dispositivi di archiviazione Lenovo-EMC. I ricercatori di sicurezza che hanno studiato l'impatto hanno rivelato che il difetto di sicurezza ha provocato perdite di dati di 36 TB.

Un rapporto sulla struttura verticale affermava che i dati da 36 TB erano archiviati in circa 13.000 file di fogli di calcolo.

I ricercatori hanno utilizzato un motore di ricerca per dispositivi connessi a Internet chiamato Shodan per scoprire le perdite di dati. Ulteriori studi hanno rivelato che circa 3.030.106 file erano nell'indice.

Questi file contenevano una grande quantità di dettagli finanziari sensibili come dettagli finanziari e informazioni sulla carta di credito.

Lenovo ha rilasciato rapidamente la patch

Il grande impatto di questo exploit sulla sicurezza ha costretto Lenovo a emettere un avviso. Il produttore dell'hardware ha confermato che si tratta di un difetto di sicurezza del firmware che può causare perdite di dati.

Alcuni dispositivi di archiviazione consentono agli utenti non autorizzati di accedere ai tuoi file privati. Gli aggressori possono facilmente trovare dispositivi vulnerabili e penetrare nei dati memorizzati su tali dispositivi.

Installa uno di questi strumenti anti-hacking per impedire agli hacker di mettere le mani sui tuoi dati.

Le indagini hanno ulteriormente rivelato il fatto che il numero di dispositivi LenovoEMC NAS o Iomega interessati è superiore a 5.114.

In particolare, la maggior parte di questi dispositivi interessati ha raggiunto la scadenza di fine vita. Ciò significa che Lenovo non fornisce più supporto ufficiale agli utenti.

Installa subito gli ultimi aggiornamenti del firmware

Un team di WhiteHat Application Security Platform ha verificato i risultati e ha informato Lenovo sulla vulnerabilità. Lenovo ha risposto rapidamente alla questione e ha ritirato le versioni obsolete interessate.

La società ha anche rilasciato una patch corrispondente. La pronta risposta è stata fondamentale in modo che i clienti possano continuare a utilizzare i dispositivi di archiviazione Lenovo.

Lenovo ha raccomandato ai proprietari dei dispositivi interessati di scaricare e installare l'ultimo aggiornamento del firmware. Come misura precauzionale, non utilizzare i dispositivi di archiviazione su reti Internet non attendibili.

Gli esperti hanno apprezzato Lenovo per l'adozione delle misure necessarie. Credono che altre società dovrebbero seguire l'esempio.