ИБ-специалисты компаний Vertical Structure и WhiteHat Security сообщили о баге в NAS-устройствах Lenovo. В результате совместного исследования они обнаружили 5100 уязвимых сетевых накопителей, на которых хранится более 3 млн файлов. Из-за ошибки в прошивке злоумышленники могут получить к ним доступ без прохождения аутентификации.

Впервые утечку информации заметили осенью 2018 года в результатах поисковой выдачи Shodan.io. В ходе расследования специалисты установили источник проблемы — им оказались устаревшие NAS-устройства Iomega (с 2013 года продаются под брендом LenovoEMC). К настоящему моменту Google проиндексировал 36 Тбайт данных, содержащихся в уязвимых хранилищах. Среди них обнаружились 47 тыс. документов и 405 тыс. изображений, в некоторых файлах содержались номера банковских карт и другая финансовая информация.

Чтобы получить доступ к данным, злоумышленнику достаточно было знать IP-адрес атакуемого устройства либо находиться в той же сети. Отсутствие каких-либо проверок подлинности позволяло удаленно просматривать и извлекать файлы через API-интерфейс уязвимых хранилищ.

ИБ-исследователи сообщили о проблеме в Lenovo. Производитель устранил уязвимости в трех версиях актуального ПО и проверил старые выпуски на предмет других ошибок.

«Данные в уязвимых устройствах представляют собой кладезь информации о людях и организациях, — отметил директор Vertical Structure Саймон Уиттакер (Simon Whittaker). — Размещая эту информацию в Интернете, они предполагали, что она будет в безопасности и защищена парой логин-пароль, но это оказалось не так».

Злоумышленники могли использовать скомпрометированные данные в своих целях, например для вымогательства. Только на прошлой неделе исследователи обнаружили кампанию, в ходе которой мошенники атаковали сетевые хранилища QNAP. Они подбирали пароли к серверам через брутфорс, а затем шифровали содержащиеся там данные и требовали у жертвы выкуп в 0,05–0,06 BTC (29–35 тыс. рублей по курсу на день публикации).

Категории: Уязвимости