أقرت Lenovo مؤخرًا بوجود ثغرة أمنية كبيرة (CVE-2019-6160) وتصنيفها على أنها استغلال شديد الخطورة. توجد مشكلة عدم الحصانة هذه في أجهزة التخزين المتصلة بالشبكة.

لسوء الحظ ، انتهى الأمر إلى استغلال بيانات الآلاف من المستخدمين باستخدام أجهزة تخزين Lenovo-EMC. كشف الباحثون الأمنيون الذين درسوا التأثير أن خلل الأمان نتج عنه تسرب بيانات تبلغ 36 تيرابايت.

ذكر تقرير "الهيكل العمودي" أنه تم تخزين بيانات 36TB في حوالي 13000 ملف جدول بيانات.

استخدم الباحثون محرك بحث للأجهزة المتصلة بالإنترنت المسماة Shodan لاكتشاف تسرب البيانات. كشفت دراسات أخرى أن حوالي 3030106 ملفا كانت في الفهرس.

تحتوي هذه الملفات على قدر كبير من التفاصيل المالية الحساسة مثل التفاصيل المالية ومعلومات بطاقة الائتمان.

لينوفو صدر بسرعة التصحيح

إن التأثير الكبير لهذا الاستغلال الأمني ​​أجبر لينوفو على إصدار استشارة. أكدت الشركة المُصنّعة للجهاز أن هذا خطأ أمان في البرامج الثابتة يمكن أن يتسبب في تسرب البيانات.

تسمح بعض أجهزة التخزين للمستخدمين غير المصرح لهم بالوصول إلى ملفاتك الخاصة. يمكن للمهاجمين العثور بسهولة على الأجهزة المعرضة للاختراق والدخول إلى البيانات المخزنة على تلك الأجهزة.

قم بتثبيت إحدى أدوات مكافحة القرصنة هذه لمنع المتسللين من الوصول إلى بياناتك.

كشفت التحقيقات عن حقيقة أن عدد أجهزة LenovoEMC NAS أو Iomega المتأثرة يزيد عن 5،114.

بشكل خاص ، وصلت معظم هذه الأجهزة المتأثرة إلى الموعد النهائي لنهاية الحياة. وهذا يعني أن لينوفو لم تعد تقدم الدعم الرسمي للمستخدمين.

قم بتثبيت آخر تحديثات البرامج الثابتة الآن

قام فريق من WhiteHat Application Security Platform بالتحقق من النتائج وأطلع Lenovo على نقاط الضعف. كانت لينوفو سريعة الاستجابة لهذه المسألة وسحبت الإصدارات القديمة المتأثرة.

أصدرت الشركة أيضا تصحيح المقابلة. كانت الاستجابة السريعة مهمة للغاية حتى يتمكن العملاء من الاستمرار في استخدام أجهزة تخزين Lenovo.

أوصت Lenovo مالكي الأجهزة المتأثرة بتنزيل وتثبيت آخر تحديث للبرامج الثابتة. كتدبير احترازي ، يجب ألا تستخدم أجهزة التخزين الخاصة بك على شبكات الإنترنت غير الموثوق بها.

أعرب الخبراء عن تقديرهم لينوفو لاتخاذ التدابير اللازمة. انهم يعتقدون أن الشركات الأخرى يجب أن تحذو حذوها.