Поделиться
В ПО для SSD Western Digital есть «банальные» ошибки, из-за которых можно потерять все данные
В утилитах к SSD-дискам Western Digital обнаружились две банальные ошибки, чреватые MITM-атаками и перехватом конфиденциальных данных. Одна из них - «зашитый» пароль.
Забыли про HTTPS
«Тривиальные» уязвимости в программных утилитах для SSD-накопителей Western Digital/SanDisk делают их пользователей уязвимыми перед кибератаками вплоть до запуска произвольного кода.
Речь идёт о наборах утилит SSD Dahsboard, которые используются для мониторинга работы твердотельных дисков, диагностики и сбора информации о сбоях. Также там содержатся инструменты для обновления прошивок и чтения данных о конкретном устройстве (модель, вместимость и т.д.).
Киберзлоумышленник может использовать уязвимости для проведения атаки «человек посередине» и кражи системной информации, а также для установки вредоносного кода под видом обновления приложения.
Как выяснил эксперт Trustwave Мартин Рахманов (Martin Rakhmanov), SSD Dashboard использует небезопасные соединения с веб-сервером, откуда скачиваются обновления: связь производится через HTTP, а не через HTTPS.
Когда Dashboard отправляет запрос на обновление, в ответ приходит XML-файл с номером последней доступной версии URL-адресом, откуда можно скачать обновление, если это необходимо. В случае, если индекс версии в XML-файле выше установленной, приложение скачивает с предложенного URL предполагаемое обновление и устанавливает его, не проверяя источник.
Перехватив запрос на обновление, злоумышленник может прислать XML-файл с поддельным номером версии и URL-адресом, откуда программа добросовестно установит фальшивое обновление.
Уязвимость, получившая индекс CVE-2019-13466, затрагивает все версии SSD Dashboard до 2.5.1.0. В новой версии HTTP заменён на HTTPS.
Пароль всевластья
Менее серьёзная по своей природе, но совсем уж «тривиальная» проблема - это фиксированный пароль, с помощью которого «шифруются» пользовательский запрос на техподдержку, если он отправляется через приложение.
Пароль везде одинаковый, и злоумышленник может, перехватив его один раз, в дальнейшем перехватывать все данные в этих запросах - в надежде получить конфиденциальные данные.
Сейчас Western Digital поменял принципы обработки запросов на поддержку: пользователям предлагается слать их сотрудникам техподдержки напрямую, а не через техническую форму.
«Скорее всего, эти проблемы - наследие старых версий утилит, разрабатывавшихся без учёта принципов безопасности, оставшееся по чьему-то недосмотру, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Сегодня, однако, подобные «атавизмы» могут дорого обходиться пользователям дисков и утилит к ним».
Короткая ссылка
