Спецпроекты

В ПО для SSD Western Digital есть «банальные» ошибки, из-за которых можно потерять все данные

2765
Безопасность Администратору Пользователю Интеграция Техника

В утилитах к SSD-дискам Western Digital обнаружились две банальные ошибки, чреватые MITM-атаками и перехватом конфиденциальных данных. Одна из них - «зашитый» пароль.

Забыли про HTTPS

«Тривиальные» уязвимости в программных утилитах для SSD-накопителей Western Digital/SanDisk делают их пользователей уязвимыми перед кибератаками вплоть до запуска произвольного кода.

Речь идёт о наборах утилит SSD Dahsboard, которые используются для мониторинга работы твердотельных дисков, диагностики и сбора информации о сбоях. Также там содержатся инструменты для обновления прошивок и чтения данных о конкретном устройстве (модель, вместимость и т.д.).

Киберзлоумышленник может использовать уязвимости для проведения атаки «человек посередине» и кражи системной информации, а также для установки вредоносного кода под видом обновления приложения.

Как выяснил эксперт Trustwave Мартин Рахманов (Martin Rakhmanov), SSD Dashboard использует небезопасные соединения с веб-сервером, откуда скачиваются обновления: связь производится через HTTP, а не через HTTPS.

В утилитах к SSD-дискам Western Digital обнаружились две ошибки, банальные, но опасные

Когда Dashboard отправляет запрос на обновление, в ответ приходит XML-файл с номером последней доступной версии URL-адресом, откуда можно скачать обновление, если это необходимо. В случае, если индекс версии в XML-файле выше установленной, приложение скачивает с предложенного URL предполагаемое обновление и устанавливает его, не проверяя источник.

Перехватив запрос на обновление, злоумышленник может прислать XML-файл с поддельным номером версии и URL-адресом, откуда программа добросовестно установит фальшивое обновление.

Уязвимость, получившая индекс CVE-2019-13466, затрагивает все версии SSD Dashboard до 2.5.1.0. В новой версии HTTP заменён на HTTPS.

Пароль всевластья

Менее серьёзная по своей природе, но совсем уж «тривиальная» проблема - это фиксированный пароль, с помощью которого «шифруются» пользовательский запрос на техподдержку, если он отправляется через приложение.

Пароль везде одинаковый, и злоумышленник может, перехватив его один раз, в дальнейшем перехватывать все данные в этих запросах - в надежде получить конфиденциальные данные.

Сейчас Western Digital поменял принципы обработки запросов на поддержку: пользователям предлагается слать их сотрудникам техподдержки напрямую, а не через техническую форму.

«Скорее всего, эти проблемы - наследие старых версий утилит, разрабатывавшихся без учёта принципов безопасности, оставшееся по чьему-то недосмотру, - считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Сегодня, однако, подобные «атавизмы» могут дорого обходиться пользователям дисков и утилит к ним».



Тема месяца

Обзор: ИТ в транспортной отрасли 2019

Рейтинг CNews

Крупнейшие поставщики ИТ в транспортные компании

Технология месяца

Что нужно знать о развитии СУБД: от «Спутника» до наших дней

Какие задачи решают системы управления базами данных сейчас и какие готовы решать в будущем?