Man-in-the-Middle-Angriff:
Sicherheitsproblem für Western Digital-Tool
Infografik: Sicherheitsrisiko Betriebssystem
Die hatten entdeckt, dass es Unbefugten über Sicherheitslücken in der Western Digital SSD Utility sowie im SanDisk SSD-Dashboard möglich ist, beliebigen Code einzuschleusen und dann auf den Rechnern der Betroffenen unbemerkt auszuführen (via Bleeping Computer). Beide betroffenen Anwendungen sind kostenlose Utility-Kits des Herstellers, mit denen Benutzer die Leistung ihrer SSDs überwachen, etwaige Probleme diagnostizieren und Informationen zur Fehlerbehebung sammeln können - und daher sind diese Tools auch entsprechend weit verbreitet. Die Pakete enthalten Tools für SSD-Firmware-Updates und zum Lesen von Laufwerksdetails (wie Modell, Kapazität, SMART-Attribute). Nutzer sollten schnellstmöglich die neuesten Sicherheitsupdates einspielen. Die jüngsten Aktualisierungen (mindestens Version 2.5.1.0) beheben die Sicherheitslücken bereits.
Man-in-the-Middle-Angriff möglich
Laut den Sicherheits-Spezialisten von Trustwave ist es durch die Schwachstellen über einen so genannten einfache Man-in-the-Middle-Angriff möglich, sensible Systeminformationen zu stehlen. Zudem kann ein Unbefugter ein Anwendungs-Update initiieren, mit dem er Schadsoftware auf den PC einschleust.Dazu kommt ein weiterer fataler Fehler, der einfach durch die Verwendung des unsicheren HTTP-Protokolls für die Kommunikation mit dem Webservice des Dashboard-Tools die Möglichkeit für Angreifer bietet. Dieser Fehler sei dabei vermeidbar gewesen, schreibt der Sicherheitsforscher Martin Rakhmanov von Trustwave. Es ist ein wenig so wie ein sperrangelweit offenes Scheunentor, das Ungefugte anlockt. Durch die Verwendung von HTTP ist es zum Beispiel möglich, dass Dritte manipulierte Anwendungen einschleusen, da beim Download das Paket nicht extra geprüft wird.
Demnach lädt die Anwendung eine XML-Datei schon dann ohne weitere Prüfung herunter, wenn eine Versionsnummer enthalten ist, die höher ist als die der aktuellen Installation.
Siehe auch:
Thema:
Preisvergleich WD Black SN850 1TB
Beliebt im Preisvergleich
- Solid State Drives (SSD):
Neue Solid-State-Drive-Bilder
Videos zum Thema SSD
- Intel NUC 11 im Test: Kleincomputer mit viel Potenzial
- Geekom A7: Mini-PC mit AMD Ryzen R9-Prozessor und viel SSD-Platz
- Externe SSDs: Beste Modelle sind super - aber fast unbezahlbar
- Sabrent Rocket Nano V2: Mini-SSD für viel Speicherplatz unterwegs
- Dockcase Pocket Smart: Winziges, externes Gehäuse für SSDs
Neue Solid-State-Drive-Downloads
Beiträge aus dem Forum
-
USB ext. SSD hat ständig Zugriff
vnvjan -
Übertragungsgeschwindigkeit v. SSD auf USB 3.1 auffällig ungleichmäßig
ninjaattack -
SSD falsch Partitioniert ... wie Win10 verschieben und Partitionen zus
jwka -
WINDOWS 10 auf externe SSD bringen mittels USB/SATA Adapter
Doodle -
SSD und M.2 wird nicht erkannt auf Asus Strix z690-f
Stefan_der_held
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- Entgegen dem Trend: Hyundai will massiv in Elektroautos investieren
- Tesla will allen Autokäufern eine Full Self-Driving-Demo aufzwingen
- Circle to Search: Einkreis-Suche auf vielen neuen Geräte, neue Features
- Visa und Mastercard: Streit um Kartengebühren nach 19 Jahren beendet
- Balkonkraftwerke: In Zukunft deutlich weniger bürokratische Hürden
- Ende einer Ära: Letzte Luftpost-Flüge innerhalb Deutschlands beendet
- Social Media-Nutzer überziehen Boeing mit Spott - dort lacht man nicht
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen