Security: SSD-Tools von WD und SanDisk angreifbar

Nutzer von WD- und SanDisk-SSDs aufgepasst: Kritische Sicherheitslücken in den entsprechenden Dienstprogrammen ermöglichen Angriffe auf den eigenen PC.

Silvio Werner, Veröffentlicht am 02.08.2019

Security Storage

Sicherheitsexperten von Trustwave konnten in den Dashboard-Programmen für SSDs der Hersteller Western Digital und SanDisk Schwachstellen identifizieren, welche zur Ausführung von Schadcode genutzt werden können.

Dabei stellt sich als schwerwiegendste Schwachstelle die Nutzung von HTTP zur Kommunikation des Programms mit dem Update-Server dar.

Indem ein Angreifer etwa einen Hotspot öffnet, kann dieser die Dashboard-Software zu einem Update verleiten. Dieses wird ohne Verifizierung des Pakets installiert, wodurch Nutzern im Rahmen eines Man-in-the-Middle-Angriffs Schadsoftware untergeschoben werden kann.

Ein zweiter - weniger gefährlicher Fehler - besteht in der Nutzung eines für alle Installationen gleichen Passworts für die Verschlüsselung von Berichten etwa bei Problemen mit der Software. Durch diese Nachlässigkeit können Angreifer einige vertrauliche Informationen erhalten.

Während der erste, kritische Fehler im Rahmen eines Updates behoben wurde, verweist WD in Bezug auf das Passwort auf einen inzwischen geänderten Support-Ablauf.

Quelle(n)

www.bleepingcomputer.com/news/security/trivial-bugs-in-western-digital-ssd-utility-puts-owners-at-risk/

Verwandte Artikel

SanDisk-SSDs sind von einem potenziell dramatischen Fehler betroffen

Achtung: SanDisk-SSDs mit Fehler, Nutzern droht Datenverlust 21.05.2023

Studie: Fingerabdruckscanner im iPhone und anderen Smartphones und Tablets unsicher, ein positives Gegenbeispiel (Symbolbild)

Studie: Fingerabdruckscanner im iPhone und anderen Smartphones und Tablets unsicher, ein positives Gegenbeispiel 11.04.2020

VPR100: M.2-SSD mit RGB-Beleuchtung und/oder hoher Geschwindigkeit vorgestellt 08.12.2019

P34A60: Neue M.2-SSD kombiniert PCIe 3.0, HMB und einen SLC-Cache 14.10.2019

HP: Vorinstallierte Software macht Computer unsicher 11.10.2019

Mit PCIe 4.0 und spezieller Kühlung: Cardea Zero Z440-SSD verspricht hohe Datenraten 09.10.2019

checkm8: Unfixbare Sicherheitslücke bedroht Millionen Apple-Geräte, Umstieg empfohlen (Symbolbild)

checkm8: Unfixbare Sicherheitslücke bedroht Millionen Apple-Geräte, Umstieg empfohlen 29.09.2019

SX8100: Neue SSD soll hohe Geschwindigkeiten über PCIe 3.0 erreichen 20.09.2019

VP4100: PCIe 4.0-SSD liest 5 GByte in der Sekunde 11.09.2019

Avast: Viele GPS-Tracker sind unsicher (Bild: Avast)

Avast: Viele GPS-Tracker sind unsicher 09.09.2019

Mit USB 3.0, Stoff und Abos: Seagate stellt One Touch SSD vor 05.09.2019

IESU317: Adata stellt besonders schlanke, externe SSD vor 22.08.2019

Western Digital: WD stellt SanDisk iXpand Wireless Charger als drahtlose Lade- und Backup-Lösung für Handys vor 22.08.2019

Security: Neue Ransomware befällt QNAP-Systeme (Symbolbild)

Security: Neue Ransomware befällt QNAP-Systeme 22.07.2019

Security: Browser könnten zukünftig Download von ausführbaren Dateien und Archiven verhindern 11.04.2019

Security: Großen deutschen Onlinediensten fehlt wichtiger Schutz vor Hacks 13.03.2019

Security: IoT-Botnetze inzwischen für 78 Prozent der Malware-Aktivitäten verantwortlich 08.12.2018

Schenker kooperiert mit Cybersecurity-Spezialisten BullGuard 06.12.2018

Destatis: 66 Prozent der Smartphone-Nutzer in Deutschland nutzen Security Apps oder Services

Security: Zwei Drittel der Smartphone-Nutzer verwenden Sicherheits-Software 09.10.2018

Security: Beliebte Mac-Software spioniert Nutzer aus, Apple reagierte sehr spät 10.09.2018

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte (Symbolfoto)

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte 24.08.2018

Security: Fälschen von Patientendaten für Hacker nach wie vor extrem einfach 13.08.2018

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf 10.07.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Nvidia Shield TV-Boxen erhalten umf...

Amazon: Dash-Buttons werden Ende de...

Silvio Werner - Senior Tech Writer - 10044 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-08 > Security: SSD-Tools von WD und SanDisk angreifbar

Autor: Silvio Werner, 2.08.2019 (Update: 2.08.2019)