Kerentanan keamanan Lenovo memperlihatkan 36tb informasi sensitif
Daftar Isi:
Video: GAMBARAN UMUM KEAMANAN INFORMASI 2024
Lenovo baru-baru ini mengakui kerentanan keamanan utama (CVE-2019-6160) dan mengategorikannya sebagai exploit dengan tingkat keparahan tinggi. Kerentanan ini ada di perangkat penyimpanan yang terhubung ke jaringan.
Sayangnya, eksploitasi akhirnya mengekspos data ribuan pengguna dengan perangkat penyimpanan Lenovo-EMC. Peneliti keamanan yang mempelajari dampak mengungkapkan bahwa kelemahan keamanan mengakibatkan kebocoran data sebesar 36TB.
Laporan Struktur Vertikal menyatakan bahwa data 36TB disimpan di sekitar 13.000 file spreadsheet.
Para peneliti menggunakan mesin pencari untuk perangkat yang terhubung internet bernama Shodan untuk menemukan kebocoran data. Studi lebih lanjut mengungkapkan bahwa sekitar 3.030.106 file ada dalam indeks.
File-file ini berisi sejumlah besar detail keuangan yang sensitif seperti rincian keuangan dan informasi kartu kredit.
Lenovo dengan cepat merilis tambalan
Dampak besar dari eksploitasi keamanan ini memaksa Lenovo mengeluarkan penasihat. Pabrikan perangkat keras mengkonfirmasi bahwa ini adalah kelemahan keamanan firmware yang dapat menyebabkan kebocoran data.
Beberapa perangkat penyimpanan memungkinkan pengguna yang tidak sah mengakses file pribadi Anda. Penyerang dapat dengan mudah menemukan perangkat yang rentan dan menembus ke dalam data yang tersimpan di perangkat tersebut.
Instal salah satu alat anti-peretasan ini untuk mencegah peretas mendapatkan data Anda.
Penyelidikan lebih lanjut membuka fakta bahwa jumlah perangkat LenovoEMC NAS atau Iomega yang terpengaruh lebih dari 5.114.
Khususnya, sebagian besar perangkat yang terpengaruh ini mencapai batas waktu akhir masa pakainya. Ini berarti bahwa Lenovo tidak lagi memberikan dukungan resmi kepada pengguna.
Instal pembaruan firmware terbaru sekarang
Sebuah tim dari Platform Keamanan Aplikasi WhiteHat memverifikasi temuan dan memberi tahu Lenovo tentang kerentanan. Lenovo cepat menanggapi masalah ini dan menarik kembali versi usang yang terpengaruh.
Perusahaan juga merilis patch yang sesuai. Respons cepat sangat penting agar pelanggan dapat terus menggunakan perangkat penyimpanan Lenovo.
Lenovo merekomendasikan pemilik perangkat yang terpengaruh untuk mengunduh dan menginstal pembaruan firmware terbaru. Sebagai tindakan pencegahan, Anda tidak boleh menggunakan perangkat penyimpanan Anda di jaringan internet yang tidak terpercaya.
Para ahli menghargai Lenovo karena mengambil tindakan yang diperlukan. Mereka percaya bahwa perusahaan lain harus mengikuti tuntutan itu.
Alamat tambalan keamanan terbaru Dell baru-baru ini menemukan kerentanan pada perangkat keras perusahaan
Laptop Dell tidak sesulit Lenovo, misalnya, tetapi perusahaan ingin memastikan semua kelemahan potensial dihilangkan. Dengan cara itu, Dell merilis pembaruan baru untuk perangkat lunak khusus pada mesin mereka yang akan menghilangkan kelemahan keamanan yang baru-baru ini ditemukan dalam Sistem Manajemen Global Sonicwall (GMS). Menurut berbagai laporan dari ...
Perisai hotspot vpn memperbaiki kerentanan yang mengungkapkan informasi pengguna
Salah satu peran utama dari layanan VPN adalah untuk melindungi privasi pengguna. Ada banyak perusahaan yang berjuang untuk mengumpulkan data pengguna sebanyak mungkin dan fakta ini menjadi perhatian utama bagi pengguna internet dan teknologi. Akibatnya, banyak yang memutuskan untuk menginstal perangkat lunak VPN di komputer mereka untuk…
Pelanggaran data server cloud Microsoft memperlihatkan data jutaan
Peneliti keamanan mengidentifikasi masalah database cloud Microsoft tanpa jaminan yang mengekspos data sensitif 80 juta rumah tangga AS.