Lenovo va reconèixer recentment una important vulnerabilitat de seguretat (CVE-2019-6160) i la va classificar com a explotació d’alta severitat. Aquesta vulnerabilitat existia als dispositius d’emmagatzematge connectats a la xarxa.

Malauradament, l’explotació va acabar exposant les dades de milers d’usuaris amb dispositius d’emmagatzematge Lenovo-EMC. Els investigadors de seguretat que van estudiar l'impacte van revelar que el defecte de seguretat va provocar fuites de dades de 36 TB.

Un informe d’Estructura Vertical afirmava que les dades de 36 TB s’emmagatzemaven al voltant de 13.000 fitxers de full de càlcul.

Els investigadors van utilitzar un motor de cerca de dispositius connectats a Internet anomenat Shodan per descobrir les fuites de dades. Estudis posteriors van revelar que aproximadament 3.030.106 arxius estaven en l'índex.

Aquests fitxers contenien una gran quantitat de dades financeres sensibles, com ara dades financeres i informació de la targeta de crèdit.

Lenovo va alliberar ràpidament el pedaç

El gran impacte d'aquesta explotació de seguretat va obligar Lenovo a emetre un assessorament. El fabricant de maquinari va confirmar que es tracta d’un defecte de seguretat del firmware que pot provocar fuites de dades.

Alguns dispositius d’emmagatzematge permeten als usuaris no autoritzats accedir als vostres fitxers privats. Els atacants poden trobar fàcilment dispositius vulnerables i penetrar en les dades emmagatzemades en aquests dispositius.

Instal·leu una d’aquestes eines anti-hacking per evitar que els pirates informàtics es posin mans a les vostres dades.

Les investigacions van desplegar encara més el fet que el nombre de dispositius afectats LenovoEMC NAS o Iomega és superior a 5.114.

Sobretot, la majoria d’aquests dispositius afectats van arribar a la seva data límit de finalització de la vida. Vol dir que Lenovo ja no proporciona suport oficial als usuaris.

Instal·leu les últimes actualitzacions del firmware ara

Un equip de la plataforma de seguretat d'aplicacions WhiteHat va verificar les troballes i va informar Lenovo sobre la vulnerabilitat. Lenovo va respondre ràpidament al tema i va retirar les versions obsoletes afectades.

L’empresa també va llançar un pedaç corresponent. La resposta ràpida va ser crucial perquè els clients puguin continuar utilitzant dispositius d’emmagatzematge Lenovo.

Lenovo va recomanar als propietaris dels dispositius afectats que descarreguessin i instal·lessin la darrera actualització del firmware. Com a mesura de precaució, no heu d’utilitzar els vostres dispositius d’emmagatzematge en xarxes d’internet no fiables.

Els experts van apreciar Lenovo per prendre les mesures necessàries. Creuen que altres empreses haurien de seguir la demanda.