Lenovo heeft onlangs een groot beveiligingsprobleem erkend (CVE-2019-6160) en dit gecategoriseerd als een exploit met hoge ernst. Dit beveiligingslek bestond in de opslagapparaten die op het netwerk waren aangesloten.

Helaas heeft de exploit uiteindelijk de gegevens van duizenden gebruikers blootgelegd met Lenovo-EMC-opslagapparaten. De beveiligingsonderzoekers die de impact bestudeerden, onthulden dat het beveiligingslek resulteerde in datalekken van 36 TB.

Een verticale structuur rapport verklaarde dat de 36 TB gegevens werden opgeslagen in ongeveer 13.000 spreadsheet-bestanden.

De onderzoekers gebruikten een zoekmachine voor op internet aangesloten apparaten met de naam Shodan om de datalekken te ontdekken. Nader onderzoek wees uit dat er ongeveer 3.030.106 bestanden in de index zaten.

Deze bestanden bevatten een enorme hoeveelheid gevoelige financiële gegevens, zoals financiële gegevens en creditcardgegevens.

Lenovo bracht de patch snel uit

De grote impact van deze beveiligingsuitbuiting dwong Lenovo om advies uit te brengen. De hardwarefabrikant heeft bevestigd dat dit een firmwarebeveiligingsfout is dat gegevenslekken kan veroorzaken.

Sommige opslagapparaten geven ongeautoriseerde gebruikers toegang tot uw privébestanden. De aanvallers kunnen gemakkelijk kwetsbare apparaten vinden en doordringen in de gegevens die op die apparaten zijn opgeslagen.

Installeer een van deze anti-hacktools om te voorkomen dat hackers uw gegevens in handen krijgen.

Uit het onderzoek bleek verder dat het aantal getroffen LenovoEMC NAS- of Iomega-apparaten meer is dan 5.114.

Opmerkelijk is dat de meeste van deze getroffen apparaten hun einde levensduur hebben bereikt. Dit betekent dat Lenovo niet langer officiële ondersteuning biedt aan de gebruikers.

Installeer nu de nieuwste firmware-updates

Een team van het WhiteHat Application Security Platform heeft de bevindingen geverifieerd en Lenovo op de hoogte gebracht van het beveiligingslek. Lenovo reageerde snel op de zaak en trok de getroffen verouderde versies terug.

Het bedrijf bracht ook een overeenkomstige patch uit. De snelle reactie was cruciaal, zodat klanten Lenovo-opslagapparaten kunnen blijven gebruiken.

Lenovo raadde de eigenaren van de betrokken apparaten aan om de nieuwste firmware-update te downloaden en te installeren. Uit voorzorg mag u uw opslagapparaten niet gebruiken op niet-vertrouwde internetnetwerken.

Deskundigen waardeerden Lenovo voor het nemen van de nodige maatregelen. Ze geloven dat andere bedrijven het voorbeeld moeten volgen.