3 миллиона открытых файлов: накопители Lenovo уязвимы для сетевых атак

Опубликовано at 13:54
86 0

Компании Vertical Structure и WhiteHat Security рассказали о серьезной уязвимости в тысячах сетевых накопителях данных Lenovo, которая позволяла практически любому желающему получить удаленный доступ к миллионам файлов. Уязвимость связана с отсутствием в API механизма авторизации и возможностью удаленно просматривать и извлекать файлы. Уиттакер сравнил уязвимость с миллионами незащищенных бакетов Amazon S3.

Найденная экспертами дыра затрагивает в настоящее время уже снятые с производства сетевые накопители Iomega/LenovoEMC. Более конкретные цифры: поиск специализированного и излюбленного хакерами сервиса Shodan выявил 5114 устройств, хранящих более 3 миллионов файлов.

Из этих 3 млн было 20 000 документов, 13 000 электронных таблиц, 13 000 текстовых файлов и 405 000 изображений. При такой масштабной выборке, в большом количестве файлов хранилась конфиденциальная информация, включая номера платежных карт и финансовые записи.

Директор Vertical Structure Саймон Уиттакер отдельно указывает, что реальное количество уязвимых устройств больше, поскольку 5114 устройств — только те, которые были проиндексированы.

Злоумышленник мог, так же как эксперты, просканировать сеть на наличие уязвимых накопителей и отправить специально сформированный вредоносный запрос на IP-адрес целевого устройства. Более того, для облегчения задачи преступник мог также создать скрипт, который автоматизировал бы атаку и извлекал данные со всех уязвимых устройств.

Согласно официальному бюллетеню безопасности, уязвимость представляла угрозу для следующих устройств:

  • px12-350r и ix12-300r, версия прошивки 4.0.24.34808;
  • HMNHD (Home Media Network Hard Drive) Cloud Editiond, версия прошивки 3.2.16.30221;
  • StorCenter ix2-200, Cloud Edition, версия прошивки 3.2.16.30221;
  • StorCenter ix4-200d, Cloud Edition, версия прошивки 3.2.16.30221;
  • StorCenter ix2-200, версия прошивки 2.1.50.30227;
  • StorCenter ix4-200d, версия прошивки 2.1.50.30227;
  • StorCenter ix4-200rl, версия прошивки 2.1.50.30227.

Компании сообщили о своих находках Lenovo, инженеры компании отозвали из обращения три версии уязвимых версии прошивок и выпустили обновления для затронутых устройств. О реальных случаях атак через уязвимость не сообщается.

Читайте также на АКБ:

Anomali Threat Research сообщает о новом шифровальщике eCh0raix, написанном на Go. Плохие новости состоят в том, что противоядия от этого вируса пока нет, и антивирус его не видит.

Вредонос атакует дисковые накопители серии QNAP NAS и шифрует файлы жертв. Компрометация устройств в основном осуществляется за счет брутфорса слабых учетных данных и использования известных уязвимостей. По данным BleepingComputer, под ударом модели QNAP TS-251, QNAP TS-451, QNAP TS-459 Pro II и QNAP TS 253B.

Первым делом, проникнув на уязвимое устройство, eCh0raix сначала осуществляет проверку языка, чтобы определить, не относится ли устройство к определенным странам СНГ (Беларуси, Украине или России) . Для девайсов из этих стран вымогатель не будет шифровать файлы (эта особенность может как свидетельствовать о российском происхождении авторов вируса – и их патриотизме – так и о чьем-то желании повесить всех киберсобак на русских).

Подписываемся, следим @CyberAgency

Related Post

Роскомнадзор заблокировал почти 4 тыс. адресов Amazon AWS за призывы к массовым беспорядкам

Опубликовано - 12.03.2018 0
Блокировка 3926 страниц была осуществлена на основании решения Генпрокуратуры от 4 декабря 2015 года! То есть, решение было принято больше…