Lỗ hổng bảo mật của Lenovo làm lộ 36tb thông tin nhạy cảm
Mục lục:
Video: Tinhte.vn - Trên tay Lenovo ThinkPad T410S 2024
Lenovo gần đây đã thừa nhận một lỗ hổng bảo mật lớn (CVE-2019-6160) và phân loại nó là một khai thác nghiêm trọng. Lỗ hổng này tồn tại trong các thiết bị lưu trữ được gắn vào mạng.
Thật không may, việc khai thác cuối cùng đã làm lộ dữ liệu của hàng ngàn người dùng với các thiết bị lưu trữ Lenovo-EMC. Các nhà nghiên cứu bảo mật đã nghiên cứu tác động cho thấy lỗ hổng bảo mật dẫn đến rò rỉ dữ liệu là 36TB.
Báo cáo cấu trúc dọc cho biết dữ liệu 36TB được lưu trữ trong khoảng 13.000 tệp bảng tính.
Các nhà nghiên cứu đã sử dụng một công cụ tìm kiếm cho các thiết bị kết nối Internet có tên Shodan để khám phá các rò rỉ dữ liệu. Các nghiên cứu sâu hơn cho thấy khoảng 3.030.106 tệp nằm trong chỉ mục.
Những tệp này chứa một lượng lớn các chi tiết tài chính nhạy cảm như chi tiết tài chính và thông tin thẻ tín dụng.
Lenovo nhanh chóng phát hành bản vá
Tác động lớn của việc khai thác bảo mật này đã buộc Lenovo phải đưa ra một lời khuyên. Nhà sản xuất phần cứng xác nhận rằng đây là một lỗ hổng bảo mật phần sụn có thể gây rò rỉ dữ liệu.
Một số thiết bị lưu trữ cho phép người dùng trái phép truy cập các tệp riêng tư của bạn. Những kẻ tấn công có thể dễ dàng tìm thấy các thiết bị dễ bị tấn công và xâm nhập vào dữ liệu được lưu trữ trên các thiết bị đó.
Cài đặt một trong những công cụ chống hack này để ngăn chặn tin tặc xâm nhập vào dữ liệu của bạn.
Các cuộc điều tra tiếp tục cho thấy thực tế là số lượng thiết bị NAS hoặc Iomega bị ảnh hưởng của LenovoEMC là hơn 5.114.
Đáng chú ý, hầu hết các thiết bị bị ảnh hưởng này đều đạt đến thời hạn cuối cùng. Điều đó có nghĩa là Lenovo không còn cung cấp hỗ trợ chính thức cho người dùng.
Cài đặt bản cập nhật firmware mới nhất ngay bây giờ
Một nhóm từ Nền tảng bảo mật ứng dụng WhiteHat đã xác minh các phát hiện và thông báo cho Lenovo về lỗ hổng này. Lenovo đã nhanh chóng phản hồi vấn đề và rút lại các phiên bản lỗi thời bị ảnh hưởng.
Công ty cũng phát hành một bản vá tương ứng. Phản hồi nhanh chóng là rất quan trọng để khách hàng có thể tiếp tục sử dụng các thiết bị lưu trữ của Lenovo.
Lenovo khuyến nghị chủ sở hữu các thiết bị bị ảnh hưởng nên tải xuống và cài đặt bản cập nhật firmware mới nhất. Để phòng ngừa, bạn không nên sử dụng các thiết bị lưu trữ của mình trên các mạng internet không tin cậy.
Các chuyên gia đánh giá cao Lenovo đã thực hiện các biện pháp cần thiết. Họ tin rằng các công ty khác nên làm theo.
Làm thế nào tôi có thể làm mờ khuôn mặt của tôi trong video? kiểm tra 5 phần mềm làm mờ khuôn mặt này!
Nếu bạn đang cần một phần mềm làm mờ khuôn mặt đáng tin cậy, chúng tôi khuyên bạn nên sử dụng Movavi Video Editor, Adobe After Effects và Wondershare Filmora Video Editor.
Cách bảo vệ cửa sổ của bạn khỏi lỗ hổng bảo mật win32k.sys
Như bạn có thể biết, Google đã tiết lộ một lỗ hổng trong nhân Windows vào đầu tuần này. Giống như hầu hết các lỗ hổng bảo mật, nó cho phép kẻ tấn công bỏ qua các biện pháp bảo mật và có khả năng giành quyền kiểm soát hoàn toàn hệ thống người dùng bị ảnh hưởng. Theo Google, lỗ hổng có thể được kích hoạt thông qua hệ thống win32k.sys, gọi NtSetWindowLongPtr () cho tên
Lỗ hổng bảo mật windows 10 mới mang lại đặc quyền hệ thống cho tin tặc
Có một lỗ hổng bảo mật Windows 10 mới trong thị trấn, cung cấp cho tin tặc các đặc quyền toàn hệ thống đối với các PC bị ảnh hưởng.
