211service.com
Zagrożenie złośliwym oprogramowaniem i danymi przez wady w panelu kontrolnym SSD SanDisk [Magia partycji]
Streszczenie :
Błędy w interfejsie SanDisk SSD Dashboard stwarzają ryzyko związane ze złośliwym oprogramowaniem i utratą danych. W tym artykule szczegółowo omówiono te wady. Jak uniknąć tych wad? W tym artykule przedstawiono również rozwiązanie dla użytkowników pulpitu nawigacyjnego SanDisk SSD.
Szybka nawigacja :
- Błędy w panelu sterowania SSD SanDisk
- Aktualizacja do najnowszych wersji pulpitu nawigacyjnego WD SanDisk SSD
- Komentarze użytkowników
Błędy w panelu sterowania SSD SanDisk
Pulpit nawigacyjny SanDisk SSD używany do zarządzania Dysk SSD firmy SanDisk (możesz także użyć Oprogramowanie MiniTool zarządzać dyskiem SSD) dwie luki w zabezpieczeniach w tym, że zwiększyć ryzyko utraty danych . Western Digital potwierdził te problemy w doradztwie.
Dlaczego te luki w zabezpieczeniach zwiększają ryzyko utraty danych?
Jedna z wad pulpitu nawigacyjnego SSD firmy SanDisk daje atakującym sposób na zainstalowanie złośliwego oprogramowania zamaskowane jako legalne aktualizacje w systemie z uruchomionym oprogramowaniem.
Według wpisu na blogu Trustwave, tę usterkę (CVE-2019-13467) można przypisać temu, że dashboard SanDisk SSD używa HTTP zamiast HTTPS do aktualizacji i pobierania innych zasobów . To sprawia, że atakowanie użytkowników korzystających z aplikacji jest banalne dla atakujących.
Notatka:
HTTP:HyperText Transfer Protocol to podstawowy protokół używany przez sieć WWW. Protokół ten określa, w jaki sposób wiadomości są formatowane i przesyłane, oraz jakie działania powinny podejmować serwery i przeglądarki internetowe w odpowiedzi na różne polecenia.
HTTPS: litera S oznacza bezpieczne. Jest to bezpieczna wersja standardowego protokołu HyperText Transfer Protocol, z którego korzysta Twoja przeglądarka podczas komunikowania się ze stronami internetowymi.
Typowym atakiem byłoby podejście typu „man-in-the-middle”, w którym nieuczciwy serwer mógłby udawać oficjalny serwer SanDisk oferujący nową aktualizację, podczas gdy w rzeczywistości obsługuje złośliwe oprogramowanie, takie jak oprogramowanie ransomware lub trojan bankowy.
Czy program antywirusowy jest niezbędny w systemie Windows 10/8/7? Uzyskaj odpowiedź już teraz!Czy program antywirusowy jest niezbędny dla systemu Windows 10/8/7, aby zapewnić bezpieczeństwo komputera? Przeczytaj ten post, aby uzyskać odpowiedź, a także poznać kilka sposobów zapobiegania złośliwemu oprogramowaniu.
Czytaj więcej
Inna luka, którą Trustwave wykrył w interfejsie SanDisk SSD Dashboard, jest związana z użycie hasła zakodowanego na stałe w celu ochrony zarchiwizowanego systemu generowanego przez klienta i raportów diagnostycznych.
Jednak to hasło całkowicie neguje korzyść z szyfrowania danych wysyłanych do firmy SanDisk w celu sprawdzenia.
Chociaż usterka hasła zakodowanego na stałe nie jest tak poważna, jak problemy z HTTP, atakujący może uzyskać dostęp do raportu o błędzie (często zawierającego poufne informacje), a następnie odszyfrować go za pomocą hasła zakodowanego na stałe i uzyskać dostęp do tych informacji.
Aktualizacja do najnowszych wersji pulpitu nawigacyjnego WD SanDisk SSD
Według Karla Siglera, kierownika ds. analizy zagrożeń w Trustwave, użytkownicy korzystający z panelu SanDisk SSD Dashboard do zarządzania swoim sprzętem mogą być zagrożeni.
Obecnie nie ma dowodów na to, że ktokolwiek wykorzystał dwie wady w interfejsie SanDisk SSD Dashboard. Należy jednak pamiętać, że wykorzystanie którejkolwiek z tych luk byłoby niezwykle łatwe w zależności od charakteru luk.
Aby uniknąć strat spowodowanych przez pulpit nawigacyjny SanDisk SSD, Western Digital wezwał klientów do zainstalowania najnowszych wersji swoich paneli rozdzielczych SanDisk SSD Dashboard i Western Digital SSD Dashboard.
Oto dwie korzyści związane z uaktualnieniem do najnowszych wersji pulpitu nawigacyjnego WD SanDisk SSD i pulpitu nawigacyjnego WD SSD.
- Zainstalowanie aktualizacji zapewnia, że pulpit nawigacyjny używa protokołu HTTPS do wszystkich pobieranych zasobów;
- Aplikacja pulpitu aktualizacji nie będzie również szyfrować i wysyłać plików raportów informacji o systemie z powrotem do firmy SanDisk.
Dlatego zdecydowanie zaleca się użytkownikom pulpitu nawigacyjnego SanDisk SSD monitorowanie dysków SSD w celu jak najszybszego uaktualnienia aplikacji.