Lenovo ได้ออกแพทช์สำหรับสำหรับอุปกรณ์สตอเรจที่เชื่อมต่อผ่านเครือข่ายทั้งระดับองค์กรและ SMB สำหรับอุดช่องโหว่ที่ปล่อยข้อมูลรั่วไหลออกไปสู่อินเทอร์เน็ต หลังจากนักวิจัยออกมาเตือนถึงช่องโหว่บนฮาร์ดแวร์สตอเรจและสตอเรจที่เชื่อมต่อเครือข่าย (NAS) แบรนด์ดั้งเดิมของ LenovoEMC
ทั้งนี้ ทาง Lenovo ได้เผยรายละเอียดของบั๊กเมื่อช่วงกลางเดือนกรกฎาคมที่ผ่านมา โดยจัดระดับความรุนแรงอยู่ที่ระดับสูง สามารถถูกนำไปใช้ประโยชน์ด้วยการทำคำสั่งร้องขอที่ออกแบบมาเป็นพิเศษสำหรับใช้กับอินเทอร์เฟซโปรแกรมมิ่งบนแอพพลิเคชั่นของฮาร์ดแวร์
ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยขณะที่กำลังวิเคราะห์ข้อมูลปริมาณกว่า 36 เทอราไบต์ ซึ่งรวมถึงข้อมูลความลับทางการเงินอย่างเช่น เลขบัตรเครดิต และประวัติการทำธุรกรรมด้วยในช่วงปลายปีที่แล้ว ระหว่างการค้นหาผ่าน Shodan.io
ตัว Shodan เองถือเป็นซอฟต์แวร์ที่ออกแบบมาสำหรับตรวจสอบความปลอดภัยบนเครือข่าย ซึ่งกลายเป็นเครื่องมือที่ทำให้พนักงานของ Vertical Structure ค้นหารูปแบบของไฟล์แปลกประหลาดที่โผล่มาอย่างไม่รู้อีโหน่อีเหน่ จนนำไปสู่การรายงานบั๊กครั้งนี้
ที่มา : Threatpost
