Kamakailan lamang ay kinilala ni Lenovo ang isang pangunahing kahinaan sa seguridad (CVE-2019-6160) at ikinategorya ito bilang isang mataas na kalubhang pagsasamantala. Ang kahinaan na ito ay umiiral sa mga aparato ng imbakan na naka-attach sa network.

Sa kasamaang palad, ang pagsasamantala ay natapos ang paglantad ng data ng libu-libong mga gumagamit na may mga aparato ng imbakan ng Lenovo-EMC. Ang mga mananaliksik ng seguridad na nag-aral ng epekto ay nagsiwalat na ang pagkawasak ng seguridad ay nagresulta sa mga pagtagas ng data ng 36TB.

Sinabi ng isang ulat na Vertical Structure na ang 36TB data ay naka-imbak sa halos 13, 000 mga file ng spreadsheet.

Gumamit ang mga mananaliksik ng isang search engine para sa mga aparatong nakakonekta sa Internet na nagngangalang Shodan upang matuklasan ang mga tagas ng data. Ang karagdagang mga pag-aaral ay nagsiwalat na tinatayang 3, 030, 106 na mga file ang nasa index.

Ang mga file na ito ay naglalaman ng isang malaking halaga ng mga sensitibong detalye sa pananalapi tulad ng mga detalye sa pananalapi at impormasyon sa credit card.

Mabilis na pinakawalan ni Lenovo ang patch

Ang malaking epekto ng seguridad na ito ay nagsasamantalang pinilit si Lenovo na mag-isyu ng isang advisory. Kinumpirma ng tagagawa ng hardware na ito ay isang depekto sa seguridad ng firmware na maaaring maging sanhi ng pagtagas ng data.

Pinapayagan ng ilang mga aparato ng imbakan ang mga hindi awtorisadong gumagamit na ma-access ang iyong mga pribadong file. Ang mga umaatake ay madaling makahanap ng mga masusugatan na aparato at tumagos sa data na nakaimbak sa mga aparatong iyon.

I-install ang isa sa mga tool na anti-hack na ito upang maiwasan ang mga hacker na makuha ang kanilang mga kamay sa iyong data.

Ang mga pagsisiyasat ay karagdagang nagbunyag ng katotohanan na ang bilang ng mga apektadong LenovoEMC NAS o Iomega na aparato ay higit pa sa 5, 114.

Kapansin-pansin, ang karamihan sa mga apektadong aparato ay nakarating sa kanilang huling oras ng pagtatapos. Nangangahulugan ito na si Lenovo ay hindi na nagbibigay ng opisyal na suporta sa mga gumagamit.

I-install ang pinakabagong mga update ng firmware ngayon

Ang isang koponan mula sa WhiteHat Application Security Platform ay napatunayan ang mga natuklasan at ipinapaalam kay Lenovo tungkol sa kahinaan. Mabilis na tumugon si Lenovo sa bagay na ito at hinuli ang apektadong mga bersyon.

Inilabas din ng kumpanya ang isang kaukulang patch. Napakahalaga ng agarang tugon upang ang mga customer ay maaaring magpatuloy na gumamit ng mga aparato sa imbakan ng Lenovo.

Inirerekomenda ni Lenovo ang mga may-ari ng apektadong aparato upang i-download at mai-install ang pinakabagong pag-update ng firmware. Bilang isang pag-iingat na panukala, hindi mo dapat gamitin ang iyong mga aparato sa imbakan sa hindi pinagkakatiwalaang mga network sa internet.

Pinahahalagahan ng mga eksperto si Lenovo sa pagkuha ng mga kinakailangang hakbang. Naniniwala sila na ang ibang mga kumpanya ay dapat sundin ang suit.