Lenovo kısa süre önce büyük bir güvenlik açığı olduğunu (CVE-2019-6160) kabul etti ve bunu yüksek önem arz eden bir istismar olarak sınıflandırdı. Bu güvenlik açığı, ağa bağlı depolama aygıtlarında bulunmaktadır.

Ne yazık ki, istismar, binlerce kullanıcının verilerini Lenovo-EMC depolama aygıtlarıyla ifşa etti. Etkisi inceleyen güvenlik araştırmacıları, güvenlik açığının 36 TB veri sızıntısı ile sonuçlandığını ortaya çıkardı.

Bir Dikey Yapı raporu, 36TB verilerinin yaklaşık 13.000 elektronik tablo dosyasında saklandığını belirtti.

Araştırmacılar, veri sızıntılarını bulmak için Shodan adlı İnternet bağlantılı cihazlar için bir arama motoru kullandılar. Diğer çalışmalar, yaklaşık 3.030.106 dosyanın endekste olduğunu ortaya koydu.

Bu dosyalar, finansal ayrıntılar ve kredi kartı bilgileri gibi büyük miktarda hassas finansal ayrıntı içeriyordu.

Lenovo, yamayı hızla yayımladı

Bu güvenlik açığının büyük etkisi Lenovo’yu danışmanlık yapmaya zorladı. Donanım üreticisi bunun, veri sızıntısına neden olabilecek bir üretici yazılımı güvenlik hatası olduğunu onayladı.

Bazı depolama aygıtları, yetkisiz kullanıcıların özel dosyalarınıza erişmesine izin verir. Saldırganlar savunmasız aygıtları kolayca bulabilir ve bu aygıtlarda depolanan verilere girebilir.

Bilgisayar korsanlarının verilerinizi ele geçirmelerini önlemek için bu bilgisayar korsanlığı önleme araçlarından birini kullanın.

Araştırmalar, etkilenen LenovoEMC NAS veya Iomega cihazlarının sayısının 5.114'den fazla olduğu gerçeğini ortaya çıkardı.

Özellikle, bu etkilenen cihazların çoğu kullanım ömrü sona erme tarihlerine ulaştı. Bu, Lenovo'nun artık kullanıcılara resmi destek sağlamadığı anlamına geliyor.

En son üretici yazılımı güncellemelerini şimdi yükleyin

WhiteHat Uygulama Güvenlik Platformu'ndan bir ekip bulguları doğruladı ve Lenovo'ya güvenlik açığı hakkında bilgi verdi. Lenovo, konuya hızlı bir şekilde cevap verdi ve etkilenen eski sürümleri geri çekti.

Şirket ayrıca ilgili bir yama yayınladı. Hızlı yanıt, müşterilerin Lenovo depolama aygıtlarını kullanmaya devam edebilmeleri için çok önemliydi.

Lenovo, en son üretici yazılımı güncellemesini indirmek ve yüklemek için etkilenen cihazların sahiplerine tavsiye etti. Önlemci bir önlem olarak, depolama aygıtlarınızı güvenilmeyen İnternet ağlarında kullanmamalısınız.

Uzmanlar gerekli önlemleri aldıkları için Lenovo’yu takdir ettiler. Diğer şirketlerin de davayı izlemesi gerektiğine inanıyorlar.