3 миллиона открытых файлов: накопители Lenovo уязвимы для сетевых атак

Опубликовано at 13:54
137 0

Компании Vertical Structure и WhiteHat Security рассказали о серьезной уязвимости в тысячах сетевых накопителях данных Lenovo, которая позволяла практически любому желающему получить удаленный доступ к миллионам файлов. Уязвимость связана с отсутствием в API механизма авторизации и возможностью удаленно просматривать и извлекать файлы. Уиттакер сравнил уязвимость с миллионами незащищенных бакетов Amazon S3.

Найденная экспертами дыра затрагивает в настоящее время уже снятые с производства сетевые накопители Iomega/LenovoEMC. Более конкретные цифры: поиск специализированного и излюбленного хакерами сервиса Shodan выявил 5114 устройств, хранящих более 3 миллионов файлов.

Из этих 3 млн было 20 000 документов, 13 000 электронных таблиц, 13 000 текстовых файлов и 405 000 изображений. При такой масштабной выборке, в большом количестве файлов хранилась конфиденциальная информация, включая номера платежных карт и финансовые записи.

Директор Vertical Structure Саймон Уиттакер отдельно указывает, что реальное количество уязвимых устройств больше, поскольку 5114 устройств — только те, которые были проиндексированы.

Злоумышленник мог, так же как эксперты, просканировать сеть на наличие уязвимых накопителей и отправить специально сформированный вредоносный запрос на IP-адрес целевого устройства. Более того, для облегчения задачи преступник мог также создать скрипт, который автоматизировал бы атаку и извлекал данные со всех уязвимых устройств.

Согласно официальному бюллетеню безопасности, уязвимость представляла угрозу для следующих устройств:

  • px12-350r и ix12-300r, версия прошивки 4.0.24.34808;
  • HMNHD (Home Media Network Hard Drive) Cloud Editiond, версия прошивки 3.2.16.30221;
  • StorCenter ix2-200, Cloud Edition, версия прошивки 3.2.16.30221;
  • StorCenter ix4-200d, Cloud Edition, версия прошивки 3.2.16.30221;
  • StorCenter ix2-200, версия прошивки 2.1.50.30227;
  • StorCenter ix4-200d, версия прошивки 2.1.50.30227;
  • StorCenter ix4-200rl, версия прошивки 2.1.50.30227.

Компании сообщили о своих находках Lenovo, инженеры компании отозвали из обращения три версии уязвимых версии прошивок и выпустили обновления для затронутых устройств. О реальных случаях атак через уязвимость не сообщается.

Читайте также на АКБ:

Anomali Threat Research сообщает о новом шифровальщике eCh0raix, написанном на Go. Плохие новости состоят в том, что противоядия от этого вируса пока нет, и антивирус его не видит.

Вредонос атакует дисковые накопители серии QNAP NAS и шифрует файлы жертв. Компрометация устройств в основном осуществляется за счет брутфорса слабых учетных данных и использования известных уязвимостей. По данным BleepingComputer, под ударом модели QNAP TS-251, QNAP TS-451, QNAP TS-459 Pro II и QNAP TS 253B.

Первым делом, проникнув на уязвимое устройство, eCh0raix сначала осуществляет проверку языка, чтобы определить, не относится ли устройство к определенным странам СНГ (Беларуси, Украине или России) . Для девайсов из этих стран вымогатель не будет шифровать файлы (эта особенность может как свидетельствовать о российском происхождении авторов вируса – и их патриотизме – так и о чьем-то желании повесить всех киберсобак на русских).

Подписываемся, следим @CyberAgency

Related Post

Была проведена DDoS-атака на сайты парламентских выборов в Чехии

Опубликовано - 24.10.2017 0
Два веб-сайта Чешского статистического управления были переведены в автономный режим после проведения в выходные DDoS-атаки. Киберпреступники пытались проникнуть в базу…

В Google Play и AppStore нашли правительственных шпионов

Опубликовано - 28.10.2019 0
Канадская компания BlackBerry, производящая одноимённые бизнес-смартфоны, выпустила отчет о программах-шпионах от группировок, которые связывают с правительствами разных стран. Множество таких…

Корсаров за борт без суда и следствия: поисковики обяжут во внесудебном порядке гасить пиратские сайты

Опубликовано - 17.10.2018 0
Минкомсвязи и Минкультуры работают совместно над поправками, которые обяжут работающие в России поисковики во внесудебном порядке удалять ссылки на пиратские…