Malware og datarisiko ved fejl i SanDisk SSD Dashboard [Partition Magic]

Resumé :

fejl i SanDisk SSD Dashboard

Fejl i SanDisk SSD Dashboard udgør risici for malware og datatab. Denne artikel taler om, hvad disse fejl er i detaljer. Hvordan undgår man disse fejl? Denne artikel viser også løsningen til SanDisk SSD Dashboard-brugere.





Hurtig navigation:

Fejl i SanDisk SSD Dashboard

SanDisk SSD Dashboard bruges til at administrere SanDisk SSD (du kan også bruge MiniTool-software at administrere din SSD) har to sikkerhedssårbarheder i det øge risikoen for tab af data . I en rådgivning bekræftede Western Digital problemerne.

Hvorfor forårsager disse sårbarheder øget risiko for tab af data?

En af fejlene i SanDisks SSD Dashboard giver angribere en måde at installere malware på forklædt som legitime opdateringer på systemet, der kører softwaren.



Ifølge et blogindlæg af Trustwave kan denne fejl (CVE-2019-13467) tilskrives det faktum, at SanDisk SSD-dashboardet bruger HTTP i stedet for HTTPS til opdateringer og andre ressourcedownloads . Dette gør det trivielt for angribere at målrette mod brugere, der kører applikationen.

Bemærk:

HTTP:HyperText Transfer Protocol er den underliggende protokol, der bruges af World Wide Web. Denne protokol definerer, hvordan meddelelser formateres og transmitteres, og hvilke handlinger webservere og browsere skal udføre som svar på forskellige kommandoer.



HTTPS: Bogstavet S står for Secure. Det er de sikre versioner af standard HyperText Transfer Protocol, som din browser bruger, når du kommunikerer med websteder.

Et typisk angreb ville være en man-in-the-middle-tilgang, hvor en useriøs server kunne foregive at være en officiel SanDisk-server, der tilbyder en ny opdatering, når det, den rent faktisk gør, er at servere malware såsom ransomware eller en banktrojaner.

er antivirus nødvendig thumbnail Er antivirus nødvendigt til Windows 10/8/7? Få svaret nu!

Er antivirus nødvendigt for Windows 10/8/7 for at holde din pc sikker? Læs dette indlæg for at få svaret, og du kan også kende nogle måder at forhindre malware på.



Læs mere

Den anden fejl, som Trustwave opdagede i SanDisk SSD Dashboard, er knyttet til brugen af ​​en hårdkodet adgangskode til beskyttelse af det arkiverede kundegenererede system og diagnostiske rapporter.

Denne adgangskode ophæver dog fuldstændig fordelen ved at kryptere dataene, når de sendes til SanDisk til undersøgelse.

Selvom den hårdkodede adgangskodefejl ikke er helt så alvorlig som HTTP-problemerne, kan en angriber få adgang til en fejlrapport (som ofte indeholder fortrolige oplysninger) og derefter dekryptere den med den hårdkodede adgangskode og få adgang til disse oplysninger.



Opdater til de seneste versioner af WD SanDisk SSD Dashboard

Ifølge Karl Sigler, leder af trusselsintelligens hos Trustwave, kan brugere, der bruger SanDisk SSD Dashboard til at styre deres hardware, være i fare.

I øjeblikket er der ingen beviser for, at nogen har brugt de to fejl i SanDisk SSD Dashboard. Men vær opmærksom på, at udnyttelse af en af ​​disse fejl vil være ekstremt let at løse baseret på sårbarhedens natur.

For at undgå tab forårsaget af SanDisk SSD Dashboard, Western Digital opfordrede kunder til at installere de seneste versioner af deres SanDisk SSD Dashboard og Western Digital SSD Dashboard.

Her er to fordele ved at opgradere til de nyeste versioner af WD SanDisk SSD Dashboard og WD SSD Dashboard.

  • Installation af opdateringerne sikrer, at Dashboardet bruger HTTPS til alle ressourcedownloads;
  • Opdateringsdashboardapplikationen vil heller ikke kryptere og sende systeminformationsrapportfiler tilbage til SanDisk.

Derfor anbefales det stærkt for SanDisk SSD Dashboard-brugere at overvåge deres SSD'er for at opgradere deres applikationer så hurtigt som muligt.

miniaturebillede af sandisk datagendannelse