Nachrichten

Durch die Sicherheitslücke in Lenovo werden 36 TB vertrauliche Informationen offengelegt

Durch die Sicherheitslücke in Lenovo werden 36 TB vertrauliche Informationen offengelegt

Lenovo hat kürzlich eine große Sicherheitslücke (CVE-2019-6160) erkannt und als Exploit mit hohem Schweregrad eingestuft. Diese Sicherheitsanfälligkeit bestand in den an das Netzwerk angeschlossenen Speichergeräten.

Leider wurden durch den Exploit die Daten von Tausenden von Benutzern mit Lenovo-EMC-Speichergeräten verfügbar gemacht. Die Sicherheitsforscher, die die Auswirkungen untersuchten, stellten fest, dass die Sicherheitslücke zu Datenlecks von 36 TB führte.

In einem Bericht zur vertikalen Struktur wurde angegeben, dass die 36-TB-Daten in rund 13.000 Tabellenkalkulationsdateien gespeichert wurden.

Die Forscher verwendeten eine Suchmaschine für mit dem Internet verbundene Geräte namens Shodan, um die Datenlecks zu entdecken. Weitere Studien ergaben, dass ungefähr 3.030.106 Dateien im Index enthalten waren.

Diese Dateien enthielten eine Vielzahl sensibler Finanzdaten wie Finanzdaten und Kreditkarteninformationen.

Lenovo hat den Patch schnell veröffentlicht

Die großen Auswirkungen dieses Sicherheits-Exploits zwangen Lenovo, eine Empfehlung abzugeben. Der Hardwarehersteller hat bestätigt, dass dies eine Firmware-Sicherheitslücke ist, die zu Datenlecks führen kann.

Bei einigen Speichergeräten können nicht autorisierte Benutzer auf Ihre privaten Dateien zugreifen. Die Angreifer können leicht anfällige Geräte finden und in die auf diesen Geräten gespeicherten Daten eindringen.

Installieren Sie eines dieser Anti-Hacking-Tools, um zu verhindern, dass Hacker Ihre Daten in die Hände bekommen.

Die Untersuchungen haben weiter gezeigt, dass die Anzahl der betroffenen LenovoEMC NAS- oder Iomega-Geräte mehr als 5.114 beträgt.

Insbesondere haben die meisten dieser betroffenen Geräte ihre Frist für das Ende ihrer Lebensdauer erreicht. Dies bedeutet, dass Lenovo den Benutzern keinen offiziellen Support mehr bietet.

Installieren Sie jetzt die neuesten Firmware-Updates

Ein Team der WhiteHat Application Security Platform überprüfte die Ergebnisse und informierte Lenovo über die Sicherheitsanfälligkeit. Lenovo reagierte schnell auf die Angelegenheit und zog die betroffenen veralteten Versionen zurück.

Das Unternehmen veröffentlichte auch einen entsprechenden Patch. Die schnelle Reaktion war entscheidend, damit Kunden weiterhin Lenovo Speichergeräte verwenden können.

Lenovo empfahl den Besitzern der betroffenen Geräte, das neueste Firmware-Update herunterzuladen und zu installieren. Als Vorsichtsmaßnahme sollten Sie Ihre Speichergeräte nicht in nicht vertrauenswürdigen Internet-Netzwerken verwenden.

Experten schätzten Lenovo für die notwendigen Maßnahmen. Sie glauben, dass andere Unternehmen dem Beispiel folgen sollten.

Fenster Behebung von Bildratenabfällen in Xbox One-Abwärtskompatibilitätsspielen
Behebung von Bildratenabfällen in Xbox One-Abwärtskompatibilitätsspielen
Mit dem Abwärtskompatibilitätsprogramm für Xbox One können Spieler ihre Lieblingsspiele für Xbox 360 kostenlos auf der Xbox One spielen. Die Liste der...
Fenster Fix Lumia lädt das Windows 10 Mobile Anniversary Update nicht herunter
Fix Lumia lädt das Windows 10 Mobile Anniversary Update nicht herunter
Das Jubiläums-Update für Windows 10 Mobile ist endlich da, nachdem die PC-Versionen veröffentlicht wurden. Allerdings kann nicht jeder das Update sofo...
Fenster Das Windows 7-Treiberupdate für Intel HD Graphics 4600 schlägt fehl
Das Windows 7-Treiberupdate für Intel HD Graphics 4600 schlägt fehl
Viele Windows 7-Benutzer beschweren sich über fehlgeschlagene Treiberupdates für Intel HD Graphics 4600. Wenn sie die Installation des im Windows Upda...