Lenovo reconoció recientemente una importante vulnerabilidad de seguridad (CVE-2019-6160) y la clasificó como una vulnerabilidad de seguridad de alta gravedad. Esta vulnerabilidad existía en los dispositivos de almacenamiento conectados a la red.

Desafortunadamente, el exploit terminó exponiendo los datos de miles de usuarios con dispositivos de almacenamiento Lenovo-EMC. Los investigadores de seguridad que estudiaron el impacto revelaron que la falla de seguridad resultó en filtraciones de datos de 36 TB.

Un informe de Estructura Vertical indicó que los datos de 36 TB se almacenaron en alrededor de 13, 000 archivos de hoja de cálculo.

Los investigadores utilizaron un motor de búsqueda de dispositivos conectados a Internet llamado Shodan para descubrir las filtraciones de datos. Otros estudios revelaron que aproximadamente 3, 030, 106 archivos estaban en el índice.

Estos archivos contenían una gran cantidad de detalles financieros sensibles, como detalles financieros e información de tarjetas de crédito.

Lenovo lanzó rápidamente el parche

El gran impacto de esta vulnerabilidad de seguridad obligó a Lenovo a emitir un aviso. El fabricante del hardware confirmó que esta es una falla de seguridad del firmware que puede causar fugas de datos.

Algunos dispositivos de almacenamiento permiten que usuarios no autorizados accedan a sus archivos privados. Los atacantes pueden encontrar fácilmente dispositivos vulnerables y penetrar en los datos almacenados en esos dispositivos.

Instale una de estas herramientas contra la piratería para evitar que los piratas informáticos tengan acceso a sus datos.

Las investigaciones revelaron que el número de dispositivos LenovoEMC NAS o Iomega afectados es más de 5, 114.

En particular, la mayoría de estos dispositivos afectados alcanzaron su fecha límite de fin de vida. Significa que Lenovo ya no brinda asistencia oficial a los usuarios.

Instale las últimas actualizaciones de firmware ahora

Un equipo de WhiteHat Application Security Platform verificó los hallazgos e informó a Lenovo sobre la vulnerabilidad. Lenovo respondió rápidamente al asunto y retiró las versiones obsoletas afectadas.

La compañía también lanzó un parche correspondiente. La pronta respuesta fue crucial para que los clientes puedan seguir utilizando los dispositivos de almacenamiento de Lenovo.

Lenovo recomendó a los propietarios de los dispositivos afectados que descarguen e instalen la última actualización de firmware. Como medida de precaución, no debe usar sus dispositivos de almacenamiento en redes de Internet no confiables.

Los expertos apreciaron a Lenovo por tomar las medidas necesarias. Creen que otras compañías deberían seguir el ejemplo.