Lenovo baru-baru ini mengakui kerentanan keamanan utama (CVE-2019-6160) dan mengategorikannya sebagai exploit dengan tingkat keparahan tinggi. Kerentanan ini ada di perangkat penyimpanan yang terhubung ke jaringan.

Sayangnya, eksploitasi akhirnya mengekspos data ribuan pengguna dengan perangkat penyimpanan Lenovo-EMC. Peneliti keamanan yang mempelajari dampak mengungkapkan bahwa kelemahan keamanan mengakibatkan kebocoran data sebesar 36TB.

Laporan Struktur Vertikal menyatakan bahwa data 36TB disimpan di sekitar 13.000 file spreadsheet.

Para peneliti menggunakan mesin pencari untuk perangkat yang terhubung internet bernama Shodan untuk menemukan kebocoran data. Studi lebih lanjut mengungkapkan bahwa sekitar 3.030.106 file ada dalam indeks.

File-file ini berisi sejumlah besar detail keuangan yang sensitif seperti rincian keuangan dan informasi kartu kredit.

Lenovo dengan cepat merilis tambalan

Dampak besar dari eksploitasi keamanan ini memaksa Lenovo mengeluarkan penasihat. Pabrikan perangkat keras mengkonfirmasi bahwa ini adalah kelemahan keamanan firmware yang dapat menyebabkan kebocoran data.

Beberapa perangkat penyimpanan memungkinkan pengguna yang tidak sah mengakses file pribadi Anda. Penyerang dapat dengan mudah menemukan perangkat yang rentan dan menembus ke dalam data yang tersimpan di perangkat tersebut.

Instal salah satu alat anti-peretasan ini untuk mencegah peretas mendapatkan data Anda.

Penyelidikan lebih lanjut membuka fakta bahwa jumlah perangkat LenovoEMC NAS atau Iomega yang terpengaruh lebih dari 5.114.

Khususnya, sebagian besar perangkat yang terpengaruh ini mencapai batas waktu akhir masa pakainya. Ini berarti bahwa Lenovo tidak lagi memberikan dukungan resmi kepada pengguna.

Instal pembaruan firmware terbaru sekarang

Sebuah tim dari Platform Keamanan Aplikasi WhiteHat memverifikasi temuan dan memberi tahu Lenovo tentang kerentanan. Lenovo cepat menanggapi masalah ini dan menarik kembali versi usang yang terpengaruh.

Perusahaan juga merilis patch yang sesuai. Respons cepat sangat penting agar pelanggan dapat terus menggunakan perangkat penyimpanan Lenovo.

Lenovo merekomendasikan pemilik perangkat yang terpengaruh untuk mengunduh dan menginstal pembaruan firmware terbaru. Sebagai tindakan pencegahan, Anda tidak boleh menggunakan perangkat penyimpanan Anda di jaringan internet yang tidak terpercaya.

Para ahli menghargai Lenovo karena mengambil tindakan yang diperlukan. Mereka percaya bahwa perusahaan lain harus mengikuti tuntutan itu.