Lenovo a récemment reconnu une vulnérabilité de sécurité majeure (CVE-2019-6160) et l'a classée comme un exploit de haute gravité. Cette vulnérabilité existait dans les périphériques de stockage connectés au réseau.
Malheureusement, l'exploit a fini par exposer les données de milliers d'utilisateurs avec des périphériques de stockage Lenovo-EMC. Les chercheurs en sécurité qui ont étudié l'impact ont révélé que la faille de sécurité entraînait des fuites de données de 36 To..
Un rapport sur la structure verticale a déclaré que les données de 36 To étaient stockées dans environ 13000 fichiers de feuilles de calcul.
Les chercheurs ont utilisé un moteur de recherche pour les appareils connectés à Internet nommé Shodan pour découvrir les fuites de données. D'autres études ont révélé qu'environ 3030106 fichiers figuraient dans l'index.
Ces fichiers contenaient une énorme quantité de détails financiers sensibles tels que des détails financiers et des informations de carte de crédit.
Lenovo a rapidement publié le correctif
Le grand impact de cet exploit de sécurité a forcé Lenovo à émettre un avis. Le fabricant du matériel a confirmé qu'il s'agissait d'une faille de sécurité du micrologiciel pouvant provoquer des fuites de données.
Certains périphériques de stockage permettent aux utilisateurs non autorisés d'accéder à vos fichiers privés. Les attaquants peuvent facilement trouver des appareils vulnérables et pénétrer dans les données stockées sur ces appareils.
Installez l'un de ces outils anti-piratage pour empêcher les pirates de mettre la main sur vos données.
Les enquêtes ont en outre révélé le fait que le nombre de périphériques LenovoEMC NAS ou Iomega affectés est supérieur à 5114..
Notamment, la plupart de ces appareils concernés ont atteint leur échéance de fin de vie. Cela signifie que Lenovo ne fournit plus de support officiel aux utilisateurs.
Installez les dernières mises à jour du micrologiciel maintenant
Une équipe de la plate-forme de sécurité des applications WhiteHat a vérifié les résultats et informé Lenovo de la vulnérabilité. Lenovo n'a pas tardé à répondre au problème et a retiré les versions obsolètes concernées.
La société a également publié un correctif correspondant. La réponse rapide était cruciale pour que les clients puissent continuer à utiliser les périphériques de stockage Lenovo.
Lenovo a recommandé aux propriétaires des appareils concernés de télécharger et d'installer la dernière mise à jour du micrologiciel. Par mesure de précaution, vous ne devez pas utiliser vos périphériques de stockage sur des réseaux Internet non approuvés.
Les experts ont apprécié Lenovo pour avoir pris les mesures nécessaires. Ils pensent que d'autres entreprises devraient suivre le mouvement.