导航菜单

西数固态硬盘用户注意:马上升级你电脑中的Dashboard软件

最近,Trustwave的安全研究人员发现Western Digital的SSD Dashboard工具箱软件程序存在两个安全漏洞,这可能导致用户系统信息泄露,并可能被利用来安装恶意软件。

6d895a3cefc96b9f30526a9ff56c3fe9.jpeg

第一个安全漏洞是版本2.5.1.0之前的所有SSD Dashboard软件都使用HTTP网络协议与Web服务器通信。

ca06e6b2de46c78341a53599de7f8a1e.jpeg

这可能是由MITM中间人攻击引起的,导致系统信息泄露,被攻击者控制,下载计算机以及执行恶意代码。 Western Digital使用HTTPS修复新版工具箱中的漏洞。

faf774b967c772d06d2a1bf70b75931c.jpeg

第二个安全漏洞来自报告生成功能,该功能用于向Western Digital的售后技术支持人员提交系统信息。由于在软件代码中使用了“硬编码密码”,即每次加密使用相同的密码,这可能导致潜在敏感信息的泄漏。

9205ee9084b0c371ee53c1e2a7146f7e.jpeg

硬编码密码通常是程序员懒惰的结果。巧合的是,在2016年,联想还发现在文件共享软件中使用'''作为硬编码密码。

b69c83b12cd45b21714345a88fefbd92.jpeg

Western Digital取消了在新版SSD仪表板中在线提交报告文件的能力,要求用户手动发送电子邮件。仍然懒惰,但至少更安全。

安装后,SSD工具箱软件通常驻留在Windows后端,以执行健康监控等功能。安全漏洞可能会产生广泛的影响。如果您的计算机上安装了Western Digital SSD Dashboard软件,请尽快升级到2.5.1.0版。

471a7c462f507b366240492c4047cf43.jpeg