Man-in-the-Middle-Angriff: Sicherheitsproblem für Western Digital-Tool

Ssd, Western Digital, Solid State Drive, WD Blue, WD Green Bildquelle: Western Digital
Mehrere kritische Schwachstellen in den Software-Tools zur Überwachung von SSDs der Marken Western Digital und SanDisk gefährden jetzt die Nutzer entsprechender Hardware. Das berichten Sicherheitsforscher von Trustwave.
Infografik: Sicherheitsrisiko BetriebssystemSicherheitsrisiko Betriebssystem
Die hatten entdeckt, dass es Unbefugten über Sicherheitslücken in der Western Digital SSD Utility sowie im SanDisk SSD-Dashboard möglich ist, beliebigen Code einzuschleusen und dann auf den Rechnern der Betroffenen unbemerkt auszuführen (via Bleeping Computer). Beide betroffenen Anwendungen sind kostenlose Utility-Kits des Herstellers, mit denen Benutzer die Leistung ihrer SSDs überwachen, etwaige Probleme diagnostizieren und Informationen zur Fehlerbehebung sammeln können - und daher sind diese Tools auch entsprechend weit verbreitet. Die Pakete enthalten Tools für SSD-Firmware-Updates und zum Lesen von Laufwerksdetails (wie Modell, Kapazität, SMART-Attribute). Nutzer sollten schnellstmöglich die neuesten Sicherheitsupdates einspielen. Die jüngsten Aktualisierungen (mindestens Version 2.5.1.0) beheben die Sicherheitslücken bereits.

Man-in-the-Middle-Angriff möglich

Laut den Sicherheits-Spezialisten von Trustwave ist es durch die Schwachstellen über einen so genannten einfache Man-in-the-Middle-Angriff möglich, sensible Systeminformationen zu stehlen. Zudem kann ein Unbefugter ein Anwendungs-Update initiieren, mit dem er Schadsoftware auf den PC einschleust.

Dazu kommt ein weiterer fataler Fehler, der einfach durch die Verwendung des unsicheren HTTP-Protokolls für die Kommunikation mit dem Webservice des Dashboard-Tools die Möglichkeit für Angreifer bietet. Dieser Fehler sei dabei vermeidbar gewesen, schreibt der Sicherheitsforscher Martin Rakhmanov von Trustwave. Es ist ein wenig so wie ein sperrangelweit offenes Scheunentor, das Ungefugte anlockt. Durch die Verwendung von HTTP ist es zum Beispiel möglich, dass Dritte manipulierte Anwendungen einschleusen, da beim Download das Paket nicht extra geprüft wird.

Demnach lädt die Anwendung eine XML-Datei schon dann ohne weitere Prüfung herunter, wenn eine Versionsnummer enthalten ist, die höher ist als die der aktuellen Installation.

Siehe auch:
Ssd, Western Digital, Solid State Drive, WD Blue, WD Green Ssd, Western Digital, Solid State Drive, WD Blue, WD Green Western Digital
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:40 Uhr WAVLINK Printserver(Druckerserver) , 10 / 100Mbps Ethernet auf USB 2.0 Netzwerk LPR Print Server für Windows (Aktualisierte Edition)WAVLINK Printserver(Druckerserver) , 10 / 100Mbps Ethernet auf USB 2.0 Netzwerk LPR Print Server für Windows (Aktualisierte Edition)
Original Amazon-Preis
37,99
Im Preisvergleich ab
37,99
Blitzangebot-Preis
22,60
Ersparnis zu Amazon 41% oder 15,39
Im WinFuture Preisvergleich

Tipp einsenden