联想安全漏洞暴露36TB敏感信息

目录:

视频: 不要嘲笑我們的性 2024

视频: 不要嘲笑我們的性 2024
Anonim

Lenovo最近确认了一个重大安全漏洞(CVE-2019-6160),并将其归类为严重漏洞。 连接到网络的存储设备中存在此漏洞。

不幸的是,该漏洞最终使Lenovo-EMC存储设备暴露了成千上万用户的数据。 研究这种影响的安全研究人员透露,该安全漏洞导致36TB的数据泄漏。

垂直结构报告指出,36TB数据存储在大约13, 000个电子表格文件中。

研究人员使用名为Shodan的互联网连接设备的搜索引擎来发现数据泄漏。 进一步的研究表明,索引中大约有3, 030, 106个文件。

这些文件包含大量敏感的财务详细信息,例如财务详细信息和信用卡信息。

联想迅速发布了补丁

这种安全漏洞的巨大影响迫使联想发布了咨询。 硬件制造商确认这是固件安全缺陷,可能导致数据泄漏。

某些存储设备允许未经授权的用户访问您的私人文件。 攻击者可以轻松找到易受攻击的设备,并侵入存储在这些设备中的数据。

安装这些反黑客工具之一,以防止黑客掌握您的数据。

调查进一步表明,受影响的LenovoEMC NAS或Iomega设备数量超过5114。

值得注意的是,这些受影响的设备大多数都已达到使用寿命终止期限。 这意味着联想不再为用户提供官方支持。

立即安装最新的固件更新

WhiteHat应用程序安全平台的一个团队验证了调查结果,并将此漏洞通知了Lenovo。 联想迅速对此事作出回应,并撤回了受影响的过时版本。

该公司还发布了相应的补丁程序。 迅速的响应至关重要,因此客户可以继续使用Lenovo存储设备。

联想建议受影响设备的所有者下载并安装最新的固件更新。 作为预防措施,请勿在不受信任的Internet网络上使用存储设备。

专家赞赏联想采取了必要的措施。 他们认为其他公司也应效仿。

联想安全漏洞暴露36TB敏感信息