211service.com
Malware y riesgo de datos por fallas en SanDisk SSD Dashboard [Partition Magic]
Resumen :
Las fallas en SanDisk SSD Dashboard presentan riesgos de malware y pérdida de datos. Este artículo habla sobre cuáles son estos defectos en detalle. ¿Cómo evitar estos defectos? Este artículo también muestra la solución para los usuarios de SanDisk SSD Dashboard.
Navegacion rapida :
- Fallas en el panel de SSD de SanDisk
- Actualice a las últimas versiones de WD SanDisk SSD Dashboard
- Comentarios del usuario
Fallas en el panel de SSD de SanDisk
SanDisk SSD Dashboard utilizado para administrar SSD SanDisk (también puedes usar Software MiniTool para administrar su SSD) tiene dos vulnerabilidades de seguridad en eso que aumentar los riesgos de pérdida de datos . En un aviso, Western Digital confirmó los problemas.
¿Por qué estas vulnerabilidades aumentan los riesgos de pérdida de datos?
Una de las fallas en el SSD Dashboard de SanDisk ofrece a los atacantes una forma de instalar malware disfrazado de actualizaciones legítimas en el sistema que ejecuta el software.
Según una publicación de blog de Trustwave, esta falla (CVE-2019-13467) se puede atribuir al hecho de que el tablero de SanDisk SSD usa HTTP en lugar de HTTPS para actualizaciones y otras descargas de recursos . Esto hace que sea trivial para los atacantes atacar a los usuarios que ejecutan la aplicación.
Nota:
HTTP: Protocolo de transferencia de hipertexto es el protocolo subyacente utilizado por la World Wide Web. Este protocolo define cómo se formatean y transmiten los mensajes, y qué acciones deben tomar los servidores web y los navegadores en respuesta a varios comandos.
HTTPS: La letra S significa Seguro. Son las versiones seguras del Protocolo de transferencia de hipertexto estándar que utiliza su navegador cuando se comunica con sitios web.
Un ataque típico sería un enfoque de hombre en el medio en el que un servidor deshonesto podría pretender ser un servidor oficial de SanDisk que ofrece una nueva actualización cuando lo que realmente está haciendo es entregar malware como ransomware o un troyano bancario.
¿Es necesario un antivirus para Windows 10/8/7? Obtenga la respuesta ahora! ¿Es necesario un antivirus para Windows 10/8/7 para mantener su PC segura? Lea esta publicación para obtener la respuesta, y también puede conocer algunas formas de prevenir el malware.
Lee mas
La otra falla que Trustwave descubrió en SanDisk SSD Dashboard está relacionada con el uso de una contraseña codificada para proteger el sistema archivado generado por el cliente y los informes de diagnóstico.
Sin embargo, esta contraseña anula por completo el beneficio de cifrar los datos cuando se envían a SanDisk para su examen.
Aunque la falla de la contraseña codificada no es tan grave como los problemas de HTTP, un atacante puede acceder a un informe de error (que a menudo contiene información confidencial) y luego descifrarlo con la contraseña codificada y obtener acceso a esa información.
Actualice a las últimas versiones de WD SanDisk SSD Dashboard
Según Karl Sigler, gerente de inteligencia de amenazas en Trustwave, los usuarios que usan SanDisk SSD Dashboard para administrar su hardware pueden estar en riesgo.
Actualmente, no hay evidencia de que alguien haya empleado las dos fallas en SanDisk SSD Dashboard. Pero tenga en cuenta que explotar cualquiera de estos defectos sería extremadamente fácil de lograr según la naturaleza de las vulnerabilidades.
Para evitar las pérdidas causadas por SanDisk SSD Dashboard, Western Digital instó a los clientes a instalar las últimas versiones de su SanDisk SSD Dashboard y Western Digital SSD Dashboard.
Aquí hay dos beneficios para actualizar a las últimas versiones de WD SanDisk SSD Dashboard y WD SSD Dashboard.
- La instalación de las actualizaciones garantiza que el Tablero use HTTPS para todas las descargas de recursos;
- La aplicación del panel de actualización tampoco cifrará ni enviará archivos de informes de información del sistema a SanDisk.
Por lo tanto, se recomienda enfáticamente que los usuarios de SanDisk SSD Dashboard controlen sus SSD para actualizar sus aplicaciones lo antes posible.
