SanDisk SSD Dashboard'daki Kusurlardan Kaynaklanan Kötü Amaçlı Yazılım ve Veri Riski [Partition Magic]

Özet :

SanDisk SSD Dashboard

SanDisk SSD Dashboard'daki kusurlar, kötü amaçlı yazılım ve veri kaybı riskleri sunar. Bu makale, bu kusurların ayrıntılı olarak ne olduğu hakkında konuşuyor. Bu kusurlardan nasıl kaçınılır? Bu makale ayrıca SanDisk SSD Dashboard kullanıcıları için çözümü de gösterir.





Hızlı navigasyon :

SanDisk SSD Dashboard'daki Kusurlar

Yönetim için kullanılan SanDisk SSD Dashboard SanDisk SSD (Ayrıca kullanabilirsin MiniTool Yazılımı SSD'nizi yönetmek için) iki güvenlik açığı içinde veri kaybı risklerini artırmak . Western Digital, bir danışma belgesinde sorunları doğruladı.

Bu güvenlik açıkları neden veri kaybı risklerinin artmasına neden oluyor?

SanDisk'in SSD Dashboard'undaki kusurlardan biri saldırganlara kötü amaçlı yazılım yüklemenin bir yolunu sunar yazılımı çalıştıran sistemde yasal güncellemeler olarak gizlenir.



Trustwave tarafından yayınlanan bir blog gönderisine göre, bu kusur (CVE-2019-13467) SanDisk SSD gösterge panosunun güncellemeler ve diğer kaynak indirmeleri için HTTPS yerine HTTP kullanır . Bu, saldırganların uygulamayı çalıştıran kullanıcıları hedeflemesini önemsiz hale getirir.

Not:

HTTP:Köprü Metni Aktarım Protokolü, World Wide Web tarafından kullanılan temel protokoldür. Bu protokol, mesajların nasıl biçimlendirildiğini ve iletildiğini ve çeşitli komutlara yanıt olarak Web sunucularının ve tarayıcıların hangi eylemleri yapması gerektiğini tanımlar.



HTTPS: S harfi Güvenli anlamına gelir. Tarayıcınızın web siteleriyle iletişim kurarken kullandığı standart Köprü Metni Aktarım Protokolünün güvenli sürümleridir.

Tipik bir saldırı, hileli bir sunucunun, fidye yazılımı veya bankacılık Truva atı gibi kötü amaçlı yazılımları sunmak olduğunda yeni bir güncelleme sunan resmi bir SanDisk sunucusu gibi davranabileceği bir ortadaki adam yaklaşımı olacaktır.

antivirüs gerekli mi küçük resim Windows 10/8/7 için Antivirüs Gerekli mi? Cevabı Şimdi Alın!

Bilgisayarınızı güvende tutmak için Windows 10/8/7 için antivirüs gerekli mi? Cevabı almak için bu gönderiyi okuyun ve ayrıca kötü amaçlı yazılımları önlemenin bazı yollarını da öğrenebilirsiniz.



Daha fazla oku

Trustwave'in SanDisk SSD Dashboard'da keşfettiği diğer kusur, arşivlenmiş müşteri tarafından oluşturulan sistemi ve tanılama raporlarını korumak için sabit kodlu bir parolanın kullanılması.

Ancak bu parola, inceleme için SanDisk'e gönderildiğinde verilerin şifrelenmesinin yararını tamamen ortadan kaldırır.

Sabit kodlanmış parola hatası HTTP sorunları kadar ciddi olmasa da, bir saldırgan (genellikle gizli bilgiler içeren) bir hata raporuna erişebilir ve ardından sabit kodlanmış parolayla bu raporun şifresini çözebilir ve bu bilgilere erişim elde edebilir.



WD SanDisk SSD Dashboard'un En Son Sürümlerine Güncelleme

Trustwave'de tehdit istihbaratı yöneticisi Karl Sigler'e göre, donanımlarını yönetmek için SanDisk SSD Dashboard'u kullanan kullanıcılar risk altında olabilir.

Şu anda, herhangi birinin SanDisk SSD Dashboard'daki iki kusuru kullandığına dair bir kanıt yok. Ancak, güvenlik açıklarının doğasına bağlı olarak bu kusurlardan herhangi birini kullanmanın son derece kolay olacağını lütfen unutmayın.

SanDisk SSD Dashboard'un neden olduğu kayıpları önlemek için Western Digital müşterileri SanDisk SSD Dashboard ve Western Digital SSD Dashboard'un en son sürümlerini yüklemeye çağırdı.

WD SanDisk SSD Dashboard ve WD SSD Dashboard'un en son sürümlerine yükseltmenin iki avantajını burada bulabilirsiniz.

  • Güncellemeleri yüklemek, Panonun tüm kaynak indirmeleri için HTTPS kullanmasını sağlar;
  • Güncelleme panosu uygulaması ayrıca sistem bilgisi rapor dosyalarını şifrelemeyecek ve SanDisk'e geri göndermeyecektir.

Bu nedenle SanDisk SSD Dashboard kullanıcılarının uygulamalarını en kısa sürede güncellemek için SSD'lerini izlemeleri şiddetle tavsiye edilir.

sandisk veri kurtarma küçük resmi

Windows 10'da MBR Diskinde 4'ten Fazla Bölüm Nasıl Oluşturulur? [Bölüm Yöneticisi]

Kategoriler

Popüler Makaleler