Man-in-the-Middle-Angriff:
Sicherheitsproblem für Western Digital-Tool

Mehrere kritische Schwachstellen in den Software-Tools zur Überwachung von SSDs der Marken Western Digital und SanDisk gefährden jetzt die Nutzer entsprechender Hardware. Das berichten Sicherheitsforscher von Trustwave.
Ssd, Solid State Drive, Western Digital, WD Blue, WD Green
Western Digital

Infografik: Sicherheitsrisiko BetriebssystemSicherheitsrisiko Betriebssystem
Die hatten entdeckt, dass es Unbefugten über Sicherheitslücken in der Western Digital SSD Utility sowie im SanDisk SSD-Dashboard möglich ist, beliebigen Code einzuschleusen und dann auf den Rechnern der Betroffenen unbemerkt auszuführen (via Bleeping Computer). Beide betroffenen Anwendungen sind kostenlose Utility-Kits des Herstellers, mit denen Benutzer die Leistung ihrer SSDs überwachen, etwaige Probleme diagnostizieren und Informationen zur Fehlerbehebung sammeln können - und daher sind diese Tools auch entsprechend weit verbreitet. Die Pakete enthalten Tools für SSD-Firmware-Updates und zum Lesen von Laufwerksdetails (wie Modell, Kapazität, SMART-Attribute). Nutzer sollten schnellstmöglich die neuesten Sicherheitsupdates einspielen. Die jüngsten Aktualisierungen (mindestens Version 2.5.1.0) beheben die Sicherheitslücken bereits.

Man-in-the-Middle-Angriff möglich

Laut den Sicherheits-Spezialisten von Trustwave ist es durch die Schwachstellen über einen so genannten einfache Man-in-the-Middle-Angriff möglich, sensible Systeminformationen zu stehlen. Zudem kann ein Unbefugter ein Anwendungs-Update initiieren, mit dem er Schadsoftware auf den PC einschleust.

Dazu kommt ein weiterer fataler Fehler, der einfach durch die Verwendung des unsicheren HTTP-Protokolls für die Kommunikation mit dem Webservice des Dashboard-Tools die Möglichkeit für Angreifer bietet. Dieser Fehler sei dabei vermeidbar gewesen, schreibt der Sicherheitsforscher Martin Rakhmanov von Trustwave. Es ist ein wenig so wie ein sperrangelweit offenes Scheunentor, das Ungefugte anlockt. Durch die Verwendung von HTTP ist es zum Beispiel möglich, dass Dritte manipulierte Anwendungen einschleusen, da beim Download das Paket nicht extra geprüft wird.

Demnach lädt die Anwendung eine XML-Datei schon dann ohne weitere Prüfung herunter, wenn eine Versionsnummer enthalten ist, die höher ist als die der aktuellen Installation.

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Preisvergleich WD Black SN850 1TB
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!