nouvelles

La vulnérabilité de sécurité de Lenovo expose 36 To d'informations sensibles

La vulnérabilité de sécurité de Lenovo expose 36 To d'informations sensibles

Lenovo a récemment reconnu une vulnérabilité de sécurité majeure (CVE-2019-6160) et l'a classée comme un exploit de haute gravité. Cette vulnérabilité existait dans les périphériques de stockage connectés au réseau.

Malheureusement, l'exploit a fini par exposer les données de milliers d'utilisateurs avec des périphériques de stockage Lenovo-EMC. Les chercheurs en sécurité qui ont étudié l'impact ont révélé que la faille de sécurité entraînait des fuites de données de 36 To..

Un rapport sur la structure verticale a déclaré que les données de 36 To étaient stockées dans environ 13000 fichiers de feuilles de calcul.

Les chercheurs ont utilisé un moteur de recherche pour les appareils connectés à Internet nommé Shodan pour découvrir les fuites de données. D'autres études ont révélé qu'environ 3030106 fichiers figuraient dans l'index.

Ces fichiers contenaient une énorme quantité de détails financiers sensibles tels que des détails financiers et des informations de carte de crédit.

Lenovo a rapidement publié le correctif

Le grand impact de cet exploit de sécurité a forcé Lenovo à émettre un avis. Le fabricant du matériel a confirmé qu'il s'agissait d'une faille de sécurité du micrologiciel pouvant provoquer des fuites de données.

Certains périphériques de stockage permettent aux utilisateurs non autorisés d'accéder à vos fichiers privés. Les attaquants peuvent facilement trouver des appareils vulnérables et pénétrer dans les données stockées sur ces appareils.

Installez l'un de ces outils anti-piratage pour empêcher les pirates de mettre la main sur vos données.

Les enquêtes ont en outre révélé le fait que le nombre de périphériques LenovoEMC NAS ou Iomega affectés est supérieur à 5114..

Notamment, la plupart de ces appareils concernés ont atteint leur échéance de fin de vie. Cela signifie que Lenovo ne fournit plus de support officiel aux utilisateurs.

Installez les dernières mises à jour du micrologiciel maintenant

Une équipe de la plate-forme de sécurité des applications WhiteHat a vérifié les résultats et informé Lenovo de la vulnérabilité. Lenovo n'a pas tardé à répondre au problème et a retiré les versions obsolètes concernées.

La société a également publié un correctif correspondant. La réponse rapide était cruciale pour que les clients puissent continuer à utiliser les périphériques de stockage Lenovo.

Lenovo a recommandé aux propriétaires des appareils concernés de télécharger et d'installer la dernière mise à jour du micrologiciel. Par mesure de précaution, vous ne devez pas utiliser vos périphériques de stockage sur des réseaux Internet non approuvés.

Les experts ont apprécié Lenovo pour avoir pris les mesures nécessaires. Ils pensent que d'autres entreprises devraient suivre le mouvement.

les fenêtres Remise à niveau vers Windows 8 Professionnel depuis Windows XP et réduction de 15% [Utilisateurs professionnels]
Remise à niveau vers Windows 8 Professionnel depuis Windows XP et réduction de 15% [Utilisateurs professionnels]
Tout comme il le fait tant de fois, Microsoft propose des réductions, en particulier dans les moments où vous devez quitter un système d'exploitation ...
les fenêtres Microsoft révèle le programme d'auto-édition indépendante Xbox One ID @ Xbox
Microsoft révèle le programme d'auto-édition indépendante Xbox One ID @ Xbox
Microsoft veut faire tout ce qu'il faut pour mieux promouvoir la prochaine Xbox One. Pour cela, la société de Redmond a annoncé qu'elle autoriserait l...
les fenêtres Comment mettre à jour de Windows 8.1 Preview vers Windows 8.1
Comment mettre à jour de Windows 8.1 Preview vers Windows 8.1
Mise à jour depuis le Aperçu de la version de Windows 8.1 vers la version finale et officielle de Windows 8.1 est différent de la mise à jour à partir...