A Lenovo reconheceu recentemente uma grande vulnerabilidade de segurança (CVE-2019-6160) e a classificou como uma exploração de alta gravidade. Essa vulnerabilidade existia nos dispositivos de armazenamento conectados à rede.

Infelizmente, a exploração acabou expondo os dados de milhares de usuários com dispositivos de armazenamento Lenovo-EMC. Os pesquisadores de segurança que estudaram o impacto revelaram que a falha de segurança resultou em vazamentos de dados de 36 TB.

Um relatório da Estrutura Vertical afirmou que os dados de 36 TB foram armazenados em cerca de 13.000 arquivos de planilhas.

Os pesquisadores usaram um mecanismo de busca para dispositivos conectados à Internet chamado Shodan para descobrir os vazamentos de dados. Estudos posteriores revelaram que aproximadamente 3.030.106 arquivos estavam no índice.

Esses arquivos continham uma enorme quantidade de detalhes financeiros confidenciais, como detalhes financeiros e informações de cartão de crédito.

Lenovo lançou rapidamente o patch

O grande impacto dessa exploração de segurança forçou a Lenovo a emitir um comunicado. O fabricante do hardware confirmou que esta é uma falha de segurança do firmware que pode causar vazamentos de dados.

Alguns dispositivos de armazenamento permitem que usuários não autorizados acessem seus arquivos particulares. Os invasores podem encontrar facilmente dispositivos vulneráveis ​​e penetrar nos dados armazenados nesses dispositivos.

Instale uma dessas ferramentas anti-hackers para impedir que hackers ponham as mãos em seus dados.

As investigações revelaram ainda que o número de dispositivos LenovoEMC NAS ou Iomega afetados é superior a 5.114.

Notavelmente, a maioria desses dispositivos afetados atingiu o prazo final de vida útil. Isso significa que a Lenovo não está mais fornecendo suporte oficial aos usuários.

Instale as atualizações de firmware mais recentes agora

Uma equipe da WhiteHat Application Security Platform verificou as descobertas e informou a Lenovo sobre a vulnerabilidade. A Lenovo foi rápida em responder ao problema e retirou as versões desatualizadas afetadas.

A empresa também lançou um patch correspondente. A resposta imediata foi crucial para que os clientes possam continuar usando os dispositivos de armazenamento da Lenovo.

A Lenovo recomendou que os proprietários dos dispositivos afetados baixassem e instalassem a atualização de firmware mais recente. Como medida de precaução, você não deve usar seus dispositivos de armazenamento em redes de Internet não confiáveis.

Os especialistas apreciaram a Lenovo por tomar as medidas necessárias. Eles acreditam que outras empresas devem seguir o exemplo.