Lenovo hat kürzlich eine wichtige Sicherheitsanfälligkeit (CVE-2019-6160) erkannt und als schwerwiegenden Exploit eingestuft. Diese Sicherheitsanfälligkeit bestand in den an das Netzwerk angeschlossenen Speichergeräten.

Leider hat der Exploit die Daten von Tausenden von Benutzern mit Lenovo-EMC-Speichergeräten verfügbar gemacht. Die Sicherheitsforscher, die die Auswirkungen untersuchten, stellten fest, dass die Sicherheitslücke zu Datenlecks von 36 TB führte.

In einem Bericht zur vertikalen Struktur wurde angegeben, dass die 36-TB-Daten in rund 13.000 Tabellenkalkulationsdateien gespeichert wurden.

Die Forscher verwendeten eine Suchmaschine für mit dem Internet verbundene Geräte namens Shodan, um die Datenlecks zu ermitteln. Weitere Studien ergaben, dass sich ungefähr 3.030.106 Dateien im Index befanden.

Diese Dateien enthielten eine große Menge vertraulicher Finanzdaten wie Finanzdaten und Kreditkarteninformationen.

Lenovo veröffentlichte den Patch schnell

Die großen Auswirkungen dieses Sicherheits-Exploits zwangen Lenovo, eine Empfehlung abzugeben. Der Hardwarehersteller hat bestätigt, dass dies eine Sicherheitslücke in der Firmware ist, die zu Datenlecks führen kann.

Bei einigen Speichergeräten können nicht autorisierte Benutzer auf Ihre privaten Dateien zugreifen. Die Angreifer können leicht gefährdete Geräte finden und in die auf diesen Geräten gespeicherten Daten eindringen.

Installieren Sie eines dieser Anti-Hacking-Tools, um zu verhindern, dass Hacker Ihre Daten in die Hände bekommen.

Die Untersuchungen haben ferner ergeben, dass mehr als 5.114 LenovoEMC NAS- oder Iomega-Geräte betroffen sind.

Insbesondere haben die meisten dieser betroffenen Geräte ihre End-of-Life-Frist erreicht. Dies bedeutet, dass Lenovo den Benutzern keinen offiziellen Support mehr bietet.

Installieren Sie jetzt die neuesten Firmware-Updates

Ein Team der WhiteHat Application Security Platform überprüfte die Ergebnisse und informierte Lenovo über die Sicherheitsanfälligkeit. Lenovo reagierte schnell auf die Angelegenheit und zog die betroffenen veralteten Versionen zurück.

Das Unternehmen veröffentlichte auch einen entsprechenden Patch. Die schnelle Reaktion war entscheidend, damit Kunden Lenovo Speichergeräte weiterhin verwenden können.

Lenovo empfahl den Besitzern der betroffenen Geräte, das neueste Firmware-Update herunterzuladen und zu installieren. Aus Sicherheitsgründen sollten Sie Ihre Speichergeräte nicht in nicht vertrauenswürdigen Internet-Netzwerken verwenden.

Experten schätzen Lenovo für die notwendigen Maßnahmen. Sie glauben, dass andere Unternehmen dem Beispiel folgen sollten.