Haittaohjelma- ja tietoriski SanDisk SSD Dashboardin puutteista [Partition Magic]

Yhteenveto:

SanDisk SSD Dashboardin puutteita

SanDisk SSD Dashboardin puutteet aiheuttavat haittaohjelmien ja tietojen menetyksen riskejä. Tässä artikkelissa kerrotaan yksityiskohtaisesti, mitä nämä puutteet ovat. Kuinka välttää nämä viat? Tämä artikkeli näyttää myös ratkaisun SanDisk SSD Dashboardin käyttäjille.



Pikanavigointi:

Vikoja SanDisk SSD Dashboardissa

SanDisk SSD Dashboard käytetään hallintaan SanDisk SSD (voit myös käyttää MiniTool-ohjelmisto SSD-aseman hallintaan) on kaksi tietoturva-aukkoa siinä siinä lisää tietojen häviämisen riskejä . Western Digital vahvisti ilmoituksessa ongelmat.

Miksi nämä haavoittuvuudet lisäävät tietojen menetysriskejä?



Yksi SanDiskin SSD-kojelaudan puutteista antaa hyökkääjille tavan asentaa haittaohjelmia naamioitua ohjelmistoa käyttävän järjestelmän laillisiksi päivityksiksi.



Trustwaven blogikirjoituksen mukaan tämä virhe (CVE-2019-13467) johtuu siitä, että SanDisk SSD -kojelauta käyttää HTTP:tä HTTPS:n sijaan päivityksiin ja muihin resurssien lataamiseen . Tämän vuoksi hyökkääjien on triviaalia kohdistaa sovellusta käyttäviin käyttäjiin.

Huomautus:

HTTP:HyperText Transfer Protocol on World Wide Webin käyttämä taustaprotokolla. Tämä protokolla määrittää, kuinka viestit muotoillaan ja lähetetään, ja mitä toimia Web-palvelimien ja selainten tulee tehdä vastauksena erilaisiin komentoihin.



HTTPS: Kirjain S tarkoittaa Secure. Se on suojattu versio tavallisesta HyperText Transfer Protocol -protokollasta, jota selaimesi käyttää kommunikoidessaan verkkosivustojen kanssa.

Tyypillinen hyökkäys olisi mies keskellä -lähestymistapa, jossa roistopalvelin voisi teeskennellä olevansa virallinen SanDisk-palvelin, joka tarjoaa uuden päivityksen, kun se itse asiassa palvelee haittaohjelmia, kuten kiristysohjelmia tai pankkitroijalaisia.

onko virustorjunta välttämätön pikkukuva Onko virustorjunta välttämätön Windows 10/8/7:lle? Hanki vastaus nyt!

Tarvitaanko virustorjunta Windows 10/8/7:lle, jotta tietokoneesi pysyy turvassa? Lue tämä viesti saadaksesi vastauksen, ja voit myös tietää joitakin tapoja estää haittaohjelmia.



Lue lisää

Toinen virhe, jonka Trustwave löysi SanDisk SSD Dashboardista, on sidottu kovakoodatun salasanan käyttö arkistoidun asiakkaan luoman järjestelmän ja diagnostisten raporttien suojaamiseksi.

Tämä salasana kuitenkin kumoaa täysin tietojen salaamisen edun, kun ne lähetetään SanDiskille tutkittavaksi.

Vaikka kovakoodattu salasana ei ole aivan yhtä vakava kuin HTTP-ongelmat, hyökkääjä voi päästä käsiksi virheraporttiin (usein sisältää luottamuksellisia tietoja) ja purkaa sen salauksen kovakoodatulla salasanalla ja päästä käsiksi tietoihin.



Päivitä WD SanDisk SSD Dashboardin uusimpiin versioihin

Trustwaven uhkatiedon johtajan Karl Siglerin mukaan käyttäjät, jotka käyttävät SanDisk SSD Dashboardia laitteistonsa hallintaan, voivat olla vaarassa.

Tällä hetkellä ei ole näyttöä siitä, että kukaan olisi käyttänyt SanDisk SSD Dashboardin kahta puutetta. Huomaa kuitenkin, että jommankumman näistä puutteista hyödyntäminen olisi erittäin helppoa haavoittuvuuksien luonteen perusteella.

SanDisk SSD Dashboardin aiheuttamien menetysten välttämiseksi Western Digital kehotti asiakkaita asentamaan uusimmat versiot SanDisk SSD Dashboardista ja Western Digital SSD Dashboardista.

Tässä on kaksi etua päivittääksesi WD SanDisk SSD Dashboardin ja WD SSD Dashboardin uusimpiin versioihin.

  • Päivitysten asentaminen varmistaa, että hallintapaneeli käyttää HTTPS:ää kaikissa resurssilatauksissa.
  • Päivityskojelautasovellus ei myöskään salaa ja lähetä järjestelmätietoraporttitiedostoja takaisin SanDiskille.

Siksi on erittäin suositeltavaa, että SanDisk SSD Dashboardin käyttäjät valvovat SSD-levyjään päivittääkseen sovelluksensa mahdollisimman pian.

sandiskin tietojen palautuksen pikkukuva