Noticias

La vulnerabilidad de seguridad de Lenovo expone 36 TB de información confidencial

La vulnerabilidad de seguridad de Lenovo expone 36 TB de información confidencial

Lenovo reconoció recientemente una vulnerabilidad de seguridad importante (CVE-2019-6160) y la clasificó como un exploit de alta gravedad. Esta vulnerabilidad existía en los dispositivos de almacenamiento conectados a la red..

Desafortunadamente, el exploit terminó exponiendo los datos de miles de usuarios con dispositivos de almacenamiento Lenovo-EMC. Los investigadores de seguridad que estudiaron el impacto revelaron que la falla de seguridad resultó en fugas de datos de 36TB.

Un informe de estructura vertical indicó que los datos de 36 TB se almacenaron en alrededor de 13,000 archivos de hojas de cálculo.

Los investigadores utilizaron un motor de búsqueda de dispositivos conectados a Internet llamado Shodan para descubrir las fugas de datos. Estudios posteriores revelaron que aproximadamente 3.030.106 archivos estaban en el índice.

Estos archivos contenían una gran cantidad de detalles financieros confidenciales, como detalles financieros e información de tarjetas de crédito..

Lenovo lanzó rápidamente el parche

El gran impacto de esta vulnerabilidad de seguridad obligó a Lenovo a emitir un aviso. El fabricante de hardware confirmó que se trata de una falla de seguridad del firmware que puede causar fugas de datos..

Algunos dispositivos de almacenamiento permiten que usuarios no autorizados accedan a sus archivos privados. Los atacantes pueden encontrar fácilmente dispositivos vulnerables y penetrar en los datos almacenados en esos dispositivos..

Instale una de estas herramientas anti-piratería para evitar que los piratas informáticos tengan en sus manos sus datos.

Las investigaciones revelaron aún más el hecho de que la cantidad de dispositivos LenovoEMC NAS o Iomega afectados es más de 5.114.

En particular, la mayoría de estos dispositivos afectados llegaron al final de su vida útil. Significa que Lenovo ya no brinda soporte oficial a los usuarios..

Instale las últimas actualizaciones de firmware ahora

Un equipo de WhiteHat Application Security Platform verificó los hallazgos e informó a Lenovo sobre la vulnerabilidad. Lenovo respondió rápidamente al asunto y retiró las versiones obsoletas afectadas.

La compañía también lanzó un parche correspondiente. La pronta respuesta fue crucial para que los clientes puedan seguir utilizando los dispositivos de almacenamiento de Lenovo..

Lenovo recomendó a los propietarios de los dispositivos afectados descargar e instalar la última actualización de firmware. Como medida de precaución, no debe utilizar sus dispositivos de almacenamiento en redes de Internet que no sean de confianza..

Los expertos apreciaron a Lenovo por tomar las medidas necesarias. Creen que otras empresas deberían seguir el ejemplo.

ventanas Advertencia La actualización falsa de Adobe Flash instala malware en su computadora con Windows
Advertencia La actualización falsa de Adobe Flash instala malware en su computadora con Windows
Si recibe un mensaje inesperado que le pide que actualice su Adobe Flash Player, piénselo dos veces antes de presionar el botón de actualización. Esta...
ventanas Cómo eliminar las ventanas emergentes de estafas de soporte técnico en Windows
Cómo eliminar las ventanas emergentes de estafas de soporte técnico en Windows
Los hackers nunca duermen, todos lo sabemos. Sin embargo, parece que la cantidad de ataques de piratería ha aumentado últimamente, y cada vez más usua...
ventanas El análisis automático de Windows Defender no funciona en la actualización de aniversario
El análisis automático de Windows Defender no funciona en la actualización de aniversario
Mantener su computadora protegida contra las amenazas es vital, y un buen programa antivirus puede ahorrarle muchos problemas. Muchos usuarios de Wind...