Ризик од злонамерног софтвера и података услед недостатака на СанДиск ССД контролној табли [Партитион Магиц]

резиме :

недостаци на СанДиск ССД контролној табли

Недостаци на СанДиск ССД контролној табли представљају ризик од малвера и губитка података. Овај чланак детаљно говори о томе шта су ове мане. Како избећи ове недостатке? Овај чланак такође приказује решење за кориснике СанДиск ССД контролне табле.





Брза навигација:

Недостаци на СанДиск ССД контролној табли

СанДиск ССД контролна табла која се користи за управљање СанДиск ССД (можете и да користите МиниТоол Софтваре за управљање вашим ССД-ом) има две безбедносне пропусте у њему оно повећати ризик од губитка података . У саветовању, Вестерн Дигитал је потврдио проблеме.

Зашто ове рањивости повећавају ризик од губитка података?

Једна од мана СанДиск-ове ССД контролне табле даје нападачима начин да инсталирају малвер прикривено као легитимна ажурирања система који покреће софтвер.



Према посту на блогу Трустваве-а, ова мана (ЦВЕ-2019-13467) се може приписати чињеници да је СанДиск ССД контролна табла користи ХТТП уместо ХТТПС за ажурирања и преузимања других ресурса . Због тога је тривијално за нападаче да циљају кориснике који покрећу апликацију.

Белешка:

ХТТП: ХиперТект Трансфер Протоцол је основни протокол који користи Ворлд Виде Веб. Овај протокол дефинише како се поруке форматирају и преносе и које радње веб сервери и претраживачи треба да предузму као одговор на различите команде.



ХТТПС: Слово С означава Сецуре. То су безбедне верзије стандардног ХиперТект Трансфер Протоцола који ваш претраживач користи када комуницира са веб локацијама.

Типичан напад би био приступ човеку у средини у коме би лажни сервер могао да се претвара да је званични СанДиск сервер који нуди ново ажурирање када оно што заправо ради сервира малвер као што је рансомваре или банкарски тројанац.

је антивирус неопходна сличица Да ли је антивирус неопходан за Виндовс 10/8/7? Добијте одговор одмах!

Да ли је антивирус неопходан за Виндовс 10/8/7 да би ваш рачунар био безбедан? Прочитајте овај пост да бисте добили одговор, а такође можете знати неке начине да спречите малвер.



Опширније

Други недостатак који је Трустваве открио на СанДиск ССД контролној табли је везан за коришћење тврдо кодиране лозинке за заштиту архивираног система и дијагностичких извештаја који су креирали корисници.

Међутим, ова лозинка у потпуности негира корист од шифровања података када се шаљу СанДиск-у на испитивање.

Иако грешка кодиране лозинке није тако озбиљна као ХТТП проблеми, нападач може приступити извештају о грешци (који често садржи поверљиве информације), а затим га дешифровати помоћу тврдо кодиране лозинке и добити приступ тим информацијама.



Ажурирајте на најновије верзије ВД СанДиск ССД контролне табле

Према Карлу Сиглеру, менаџеру обавештајних података о претњама у Трустваве-у, корисници који користе СанДиск ССД Дасхбоард за управљање својим хардвером могу бити изложени ризику.

Тренутно нема доказа да је неко користио две мане на СанДиск ССД контролној табли. Али имајте на уму да би коришћење било које од ових недостатака било изузетно лако извући на основу природе рањивости.

Да бисте избегли губитке изазване СанДиск ССД Дасхбоард-ом, Вестерн Дигитал апеловао на купце да инсталирају најновије верзије своје СанДиск ССД Дасхбоард-а и Вестерн Дигитал ССД Дасхбоард-а.

Ево две предности за надоградњу на најновије верзије ВД СанДиск ССД Дасхбоард-а и ВД ССД Дасхбоард-а.

  • Инсталирање ажурирања осигурава да контролна табла користи ХТТПС за сва преузимања ресурса;
  • Апликација контролне табле за ажурирање такође неће шифровати и слати датотеке извештаја о системским информацијама назад у СанДиск.

Због тога се препоручује корисницима СанДиск ССД Дасхбоард-а да надгледају своје ССД-ове како би надоградили своје апликације што је пре могуће.

сандиск сличица за опоравак података