Friendoffriends
Lenovo ha recentemente riconosciuto una grave vulnerabilità di sicurezza (CVE-2019-6160) e l'ha classificata come un exploit ad alta gravità. Questa vulnerabilità era presente nei dispositivi di archiviazione collegati alla rete.
Sfortunatamente, l'exploit ha finito per esporre i dati di migliaia di utenti con dispositivi di archiviazione Lenovo-EMC. I ricercatori sulla sicurezza che hanno studiato l'impatto hanno rivelato che il difetto di sicurezza ha provocato perdite di dati di 36 TB.
Un rapporto sulla struttura verticale ha affermato che i dati da 36 TB sono stati archiviati in circa 13.000 file di fogli di calcolo.
I ricercatori hanno utilizzato un motore di ricerca per dispositivi connessi a Internet denominato Shodan per scoprire le fughe di dati. Ulteriori studi hanno rivelato che nell'indice c'erano circa 3.030.106 file.
Questi file contenevano un'enorme quantità di dettagli finanziari sensibili come dettagli finanziari e informazioni sulla carta di credito.
Lenovo ha rilasciato rapidamente la patch
Il grande impatto di questo exploit di sicurezza ha costretto Lenovo a emettere un avviso. Il produttore dell'hardware ha confermato che si tratta di un difetto di sicurezza del firmware che può causare perdite di dati.
Alcuni dispositivi di archiviazione consentono agli utenti non autorizzati di accedere ai tuoi file privati. Gli aggressori possono facilmente trovare dispositivi vulnerabili e penetrare nei dati archiviati su tali dispositivi.
Installa uno di questi strumenti anti-hacking per impedire agli hacker di mettere le mani sui tuoi dati.
Le indagini hanno ulteriormente chiarito il fatto che il numero di dispositivi LenovoEMC NAS o Iomega interessati è superiore a 5.114.
In particolare, la maggior parte di questi dispositivi interessati ha raggiunto il termine di fine vita. Significa che Lenovo non fornisce più supporto ufficiale agli utenti.
Installa subito gli ultimi aggiornamenti del firmware
Un team della WhiteHat Application Security Platform ha verificato i risultati e informato Lenovo della vulnerabilità. Lenovo ha risposto rapidamente alla questione e ha ritirato le versioni obsolete interessate.
L'azienda ha anche rilasciato una patch corrispondente. La pronta risposta è stata fondamentale per consentire ai clienti di continuare a utilizzare i dispositivi di archiviazione Lenovo.
Lenovo ha consigliato ai proprietari dei dispositivi interessati di scaricare e installare l'ultimo aggiornamento del firmware. Come misura precauzionale, non utilizzare i dispositivi di archiviazione su reti Internet non affidabili.
Gli esperti hanno apprezzato Lenovo per aver adottato le misure necessarie. Credono che altre società dovrebbero seguire l'esempio.
![Microsoft lancia l'anteprima di Windows 8.1 Enterprise [Download]](https://friend-of-friends.com/storage/img/images/microsoft-rolls-out-windows-81-enterprise-preview-[download].jpg)
![Sconto per l'aggiornamento a Windows 8 Pro da Windows XP e sconto del 15% [Utenti aziendali]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)
