Notebookcheck
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 

Security: SSD-Tools von WD und SanDisk angreifbar

Security: SSD-Tools von WD und SanDisk angreifbar (Symbolbild)
Security: SSD-Tools von WD und SanDisk angreifbar (Symbolbild)
Nutzer von WD- und SanDisk-SSDs aufgepasst: Kritische Sicherheitslücken in den entsprechenden Dienstprogrammen ermöglichen Angriffe auf den eigenen PC.
Silvio Werner,
Jobs
Wir erweitern unser Test-Team und suchen Notebook-Enthusiasten für unsere Redaktion. Details

Sicherheitsexperten von Trustwave konnten in den Dashboard-Programmen für SSDs der Hersteller Western Digital und SanDisk Schwachstellen identifizieren, welche zur Ausführung von Schadcode genutzt werden können.

Dabei stellt sich als schwerwiegendste Schwachstelle die Nutzung von HTTP zur Kommunikation des Programms mit dem Update-Server dar.

Indem ein Angreifer etwa einen Hotspot öffnet, kann dieser die Dashboard-Software zu einem Update verleiten. Dieses wird ohne Verifizierung des Pakets installiert, wodurch Nutzern im Rahmen eines Man-in-the-Middle-Angriffs Schadsoftware untergeschoben werden kann.

Ein zweiter - weniger gefährlicher Fehler - besteht in der Nutzung eines für alle Installationen gleichen Passworts für die Verschlüsselung von Berichten etwa bei Problemen mit der Software. Durch diese Nachlässigkeit können Angreifer einige vertrauliche Informationen erhalten.

Während der erste, kritische Fehler im Rahmen eines Updates behoben wurde, verweist WD in Bezug auf das Passwort auf einen inzwischen geänderten Support-Ablauf.

, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
, , , , , ,
zu verknüpfen.
, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,
 
Silvio Werner
Silvio Werner - Senior Tech Writer - 3817 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.
Kontakt: silvio39191
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2019-08 > Security: SSD-Tools von WD und SanDisk angreifbar
Autor: Silvio Werner,  2.08.2019 (Update:  2.08.2019)