Skadelig programvare og datarisiko ved feil i SanDisk SSD Dashboard [Partition Magic]

Sammendrag:

feil i SanDisk SSD Dashboard

Feil i SanDisk SSD Dashboard utgjør skadelig programvare og risiko for tap av data. Denne artikkelen snakker om hva disse feilene er i detalj. Hvordan unngå disse feilene? Denne artikkelen viser også løsningen for SanDisk SSD Dashboard-brukere.



Hurtignavigering:

Feil i SanDisk SSD Dashboard

SanDisk SSD Dashboard som brukes til å administrere SanDisk SSD (du kan også bruke MiniTool-programvare for å administrere SSD-en din) har to sikkerhetssårbarheter i det øke risikoen for tap av data . I en veiledning bekreftet Western Digital problemene.

Hvorfor forårsaker disse sårbarhetene økt risiko for tap av data?



En av feilene i SanDisks SSD Dashboard gir angripere en måte å installere skadelig programvare forkledd som legitime oppdateringer på systemet som kjører programvaren.



I følge et blogginnlegg av Trustwave kan denne feilen (CVE-2019-13467) tilskrives det faktum at SanDisk SSD-dashbordet bruker HTTP i stedet for HTTPS for oppdateringer og andre ressursnedlastinger . Dette gjør det trivielt for angripere å målrette mot brukere som kjører applikasjonen.

Merk:

HTTP:HyperText Transfer Protocol er den underliggende protokollen som brukes av World Wide Web. Denne protokollen definerer hvordan meldinger formateres og overføres, og hvilke handlinger webservere og nettlesere skal utføre som svar på ulike kommandoer.



HTTPS: Bokstaven S står for Secure. Det er de sikre versjonene av standard HyperText Transfer Protocol som nettleseren din bruker når du kommuniserer med nettsteder.

Et typisk angrep vil være en mann-i-midten-tilnærming der en useriøs server kan utgi seg for å være en offisiell SanDisk-server som tilbyr en ny oppdatering når det den faktisk gjør er å servere skadelig programvare som løsepengevare eller en banktrojaner.

er antivirus nødvendig miniatyrbilde Er antivirus nødvendig for Windows 10/8/7? Få svaret nå!

Er antivirus nødvendig for Windows 10/8/7 for å holde PC-en din trygg? Les dette innlegget for å få svaret, og du kan også vite noen måter å forhindre skadelig programvare på.



Les mer

Den andre feilen som Trustwave oppdaget i SanDisk SSD Dashboard er knyttet til bruk av et hardkodet passord for å beskytte det arkiverte kundegenererte systemet og diagnostiske rapporter.

Dette passordet opphever imidlertid fullstendig fordelen med å kryptere dataene når de sendes til SanDisk for undersøkelse.

Selv om den hardkodede passordfeilen ikke er like alvorlig som HTTP-problemene, kan en angriper få tilgang til en feilrapport (som ofte inneholder konfidensiell informasjon), og deretter dekryptere den med det hardkodede passordet og få tilgang til denne informasjonen.



Oppdater til de nyeste versjonene av WD SanDisk SSD Dashboard

I følge Karl Sigler, leder for trusselintelligens hos Trustwave, kan brukere som bruker SanDisk SSD Dashboard for å administrere maskinvaren være i fare.

Foreløpig er det ingen bevis for at noen har brukt de to feilene i SanDisk SSD Dashboard. Men vær oppmerksom på at det å utnytte en av disse feilene vil være ekstremt enkelt å løse basert på sårbarhetenes natur.

For å unngå tap forårsaket av SanDisk SSD Dashboard, Western Digital oppfordret kundene til å installere de nyeste versjonene av SanDisk SSD Dashboard og Western Digital SSD Dashboard.

Her er to fordeler ved å oppgradere til de nyeste versjonene av WD SanDisk SSD Dashboard og WD SSD Dashboard.

  • Installering av oppdateringene sikrer at Dashboard bruker HTTPS for alle ressursnedlastinger;
  • Oppdateringsdashbordapplikasjonen vil heller ikke kryptere og sende systeminformasjonsrapportfiler tilbake til SanDisk.

Derfor anbefales det sterkt for SanDisk SSD Dashboard-brukere å overvåke SSD-ene sine for å oppgradere applikasjonene sine så snart som mulig.

miniatyrbilde for sandisk datagjenoppretting