레노버는 최근 주요 보안 취약점 (CVE-2019-6160)을 확인하고이 취약점을 심각도가 높은 악용 사례로 분류했습니다. 이 취약점은 네트워크에 연결된 저장 장치에 존재합니다.

불행히도이 악용으로 인해 수천 명의 사용자 데이터가 Lenovo-EMC 저장 장치에 노출되었습니다. 이 영향을 연구 한 보안 연구원들은 보안 결함으로 인해 36TB의 데이터 유출이 발생했다고 밝혔습니다.

Vertical Structure 보고서에 따르면 36TB 데이터는 약 13, 000 개의 스프레드 시트 파일에 저장되었습니다.

연구원들은 Shodan이라는 인터넷 연결 장치 용 검색 엔진을 사용하여 데이터 유출을 발견했습니다. 추가 연구 결과 약 3, 030, 106 개의 파일이 색인에있는 것으로 나타났습니다.

이 파일에는 재무 정보 및 신용 카드 정보와 같은 매우 중요한 재무 정보가 포함되어 있습니다.

레노버는 빠르게 패치를 발표

이 보안 악용의 영향으로 Lenovo는 권고를 발표했습니다. 하드웨어 제조업체는 이것이 데이터 누출을 일으킬 수있는 펌웨어 보안 결함임을 확인했습니다.

일부 저장 장치는 권한이없는 사용자가 개인 파일에 액세스 할 수 있도록합니다. 공격자는 취약한 장치를 쉽게 찾아 해당 장치에 저장된 데이터에 침투 할 수 있습니다.

이러한 해킹 방지 도구 중 하나를 설치하여 해커가 데이터를 손에 넣지 못하게하십시오.

조사 결과 영향을받는 LenovoEMC NAS 또는 Iomega 장치의 수가 5, 114 개 이상이라는 사실이 더욱 드러났습니다.

특히, 이러한 영향을받는 장치의 대부분은 수명이 다한 마감일에 도달했습니다. 이는 Lenovo가 더 이상 사용자에게 공식 지원을 제공하지 않음을 의미합니다.

최신 펌웨어 업데이트를 지금 설치하십시오

WhiteHat Application Security Platform의 팀이 조사 결과를 확인하고 Lenovo에 취약점에 대해 알 렸습니다. Lenovo는이 문제에 신속하게 대응하고 영향을받는 구 버전을 철회했습니다.

이 회사는 또한 해당 패치를 발표했습니다. 고객이 Lenovo 스토리지 장치를 계속 사용할 수 있도록 프롬프트 응답이 매우 중요했습니다.

Lenovo는 영향을받는 장치의 소유자가 최신 펌웨어 업데이트를 다운로드하여 설치하도록 권장했습니다. 예방 조치로, 신뢰할 수없는 인터넷 네트워크에서 저장 장치를 사용해서는 안됩니다.

전문가들은 Lenovo가 필요한 조치를 취한 것에 대해 감사했습니다. 그들은 다른 회사들이 그 소송을 따라야한다고 믿는다.