Обнаруженная уязвимость позволила злоумышленникам получить удаленный доступ к сетевым накопителям с миллионами файлов.
Компании Vertical Structure и WhiteHat Security, занимающиеся вопросами кибербезопасности, сообщили о серьезной уязвимости в тысячах сетевых накопителях данных Lenovo. Эксплуатация уязвимости позволяла злоумышленникам получить удаленный доступ к миллионам файлов.
Уязвимость затрагивает снятые с производства сетевые накопители Iomega/LenovoEMC. Поиск Shodan выявил 5114 устройств, хранящих более 3 миллионов файлов. Они содержали около 20 000 документов, 13 000 электронных таблиц, 13 000 текстовых файлов и 405 000 изображений. В некоторых файлах хранилась конфиденциальная информация, включая номера платежных карт и финансовые записи.
По словам директора Vertical Structure Саймона Уиттакера (Simon Whittaker), реальное количество уязвимых устройств больше, поскольку 5114 устройств — только те, которые были проиндексированы.
Уязвимость связана с отсутствием в API механизма авторизации и возможностью удаленно просматривать и извлекать файлы. Уиттакер сравнил уязвимость с миллионами незащищенных бакетов Amazon S3.
Уязвимость могла быть проэксплуатирована неаутентифицированным злоумышленником для получения доступа к файлам на сетевых накопителях путем отправки специально сформированного запроса через API. Злоумышленник мог просканировать сеть на наличие уязвимых накопителей и отправить вредоносный запрос на IP-адрес целевого устройства. По словам Уиттакера, преступник мог также создать скрипт, который автоматизировал бы атаку и извлекал данные со всех уязвимых устройств.
Компании сообщили о своих находках Lenovo, которая присвоила уязвимости идентификационный номер CVE-2019-6160 и устранила ее.
Наш канал — питательная среда для вашего интеллекта