Zagrożenie złośliwym oprogramowaniem i danymi przez wady w panelu kontrolnym SSD SanDisk [Magia partycji]

Streszczenie :

błędy w panelu sterowania SSD SanDisk

Błędy w interfejsie SanDisk SSD Dashboard stwarzają ryzyko związane ze złośliwym oprogramowaniem i utratą danych. W tym artykule szczegółowo omówiono te wady. Jak uniknąć tych wad? W tym artykule przedstawiono również rozwiązanie dla użytkowników pulpitu nawigacyjnego SanDisk SSD.





Szybka nawigacja :

Błędy w panelu sterowania SSD SanDisk

Pulpit nawigacyjny SanDisk SSD używany do zarządzania Dysk SSD firmy SanDisk (możesz także użyć Oprogramowanie MiniTool zarządzać dyskiem SSD) dwie luki w zabezpieczeniach w tym, że zwiększyć ryzyko utraty danych . Western Digital potwierdził te problemy w doradztwie.

Dlaczego te luki w zabezpieczeniach zwiększają ryzyko utraty danych?

Jedna z wad pulpitu nawigacyjnego SSD firmy SanDisk daje atakującym sposób na zainstalowanie złośliwego oprogramowania zamaskowane jako legalne aktualizacje w systemie z uruchomionym oprogramowaniem.



Według wpisu na blogu Trustwave, tę usterkę (CVE-2019-13467) można przypisać temu, że dashboard SanDisk SSD używa HTTP zamiast HTTPS do aktualizacji i pobierania innych zasobów . To sprawia, że ​​atakowanie użytkowników korzystających z aplikacji jest banalne dla atakujących.

Notatka:

HTTP:HyperText Transfer Protocol to podstawowy protokół używany przez sieć WWW. Protokół ten określa, w jaki sposób wiadomości są formatowane i przesyłane, oraz jakie działania powinny podejmować serwery i przeglądarki internetowe w odpowiedzi na różne polecenia.



HTTPS: litera S oznacza bezpieczne. Jest to bezpieczna wersja standardowego protokołu HyperText Transfer Protocol, z którego korzysta Twoja przeglądarka podczas komunikowania się ze stronami internetowymi.

Typowym atakiem byłoby podejście typu „man-in-the-middle”, w którym nieuczciwy serwer mógłby udawać oficjalny serwer SanDisk oferujący nową aktualizację, podczas gdy w rzeczywistości obsługuje złośliwe oprogramowanie, takie jak oprogramowanie ransomware lub trojan bankowy.

czy miniaturka jest niezbędna dla programu antywirusowego? Czy program antywirusowy jest niezbędny w systemie Windows 10/8/7? Uzyskaj odpowiedź już teraz!

Czy program antywirusowy jest niezbędny dla systemu Windows 10/8/7, aby zapewnić bezpieczeństwo komputera? Przeczytaj ten post, aby uzyskać odpowiedź, a także poznać kilka sposobów zapobiegania złośliwemu oprogramowaniu.



Czytaj więcej

Inna luka, którą Trustwave wykrył w interfejsie SanDisk SSD Dashboard, jest związana z użycie hasła zakodowanego na stałe w celu ochrony zarchiwizowanego systemu generowanego przez klienta i raportów diagnostycznych.

Jednak to hasło całkowicie neguje korzyść z szyfrowania danych wysyłanych do firmy SanDisk w celu sprawdzenia.

Chociaż usterka hasła zakodowanego na stałe nie jest tak poważna, jak problemy z HTTP, atakujący może uzyskać dostęp do raportu o błędzie (często zawierającego poufne informacje), a następnie odszyfrować go za pomocą hasła zakodowanego na stałe i uzyskać dostęp do tych informacji.



Aktualizacja do najnowszych wersji pulpitu nawigacyjnego WD SanDisk SSD

Według Karla Siglera, kierownika ds. analizy zagrożeń w Trustwave, użytkownicy korzystający z panelu SanDisk SSD Dashboard do zarządzania swoim sprzętem mogą być zagrożeni.

Obecnie nie ma dowodów na to, że ktokolwiek wykorzystał dwie wady w interfejsie SanDisk SSD Dashboard. Należy jednak pamiętać, że wykorzystanie którejkolwiek z tych luk byłoby niezwykle łatwe w zależności od charakteru luk.

Aby uniknąć strat spowodowanych przez pulpit nawigacyjny SanDisk SSD, Western Digital wezwał klientów do zainstalowania najnowszych wersji swoich paneli rozdzielczych SanDisk SSD Dashboard i Western Digital SSD Dashboard.

Oto dwie korzyści związane z uaktualnieniem do najnowszych wersji pulpitu nawigacyjnego WD SanDisk SSD i pulpitu nawigacyjnego WD SSD.

  • Zainstalowanie aktualizacji zapewnia, że ​​pulpit nawigacyjny używa protokołu HTTPS do wszystkich pobieranych zasobów;
  • Aplikacja pulpitu aktualizacji nie będzie również szyfrować i wysyłać plików raportów informacji o systemie z powrotem do firmy SanDisk.

Dlatego zdecydowanie zaleca się użytkownikom pulpitu nawigacyjnego SanDisk SSD monitorowanie dysków SSD w celu jak najszybszego uaktualnienia aplikacji.

miniatura odzyskiwania danych sandisk