SSDs: Sicherheitslücken in Tools von Western Digital und Sandisk
In den SSD-Tools von Western Digital und Sandisk wurden zwei Sicherheitslücken ausfindig gemacht, die zur Einschleusung von Schadcode sowie dem Auslesen mitunter persönlicher Informationen genutzt werden können. Beide Probleme wurden mittlerweile behoben.
Laut Sicherheitsforschern weisen die SSD-Tools von Western Digital und Sandisk zwei Schwachstellen auf. Die können von Angreifern genutzt werden, um Nutzer zur Ausführung von Schadcode zu verleiten. Konkret betroffen seien die Dashboard-Anwendungen, die etwa das Auslesen von Leistungsstatistiken sowie Problemdiagnose und Fehlerbehebungen ermöglichen.
Einfache Man-in-the-Middle-Attacken (MitM) seien möglich, wie bleepingcomputer.com unter Berufung auf die Sicherheitsforscher von Trustwave berichtet. Dabei können Systeminformationen abgegriffen sowie Malware installiert werden, indem beispielsweise ein Anwendungs-Update vorgetäuscht wird.
Die schwerwiegendste Schwachstelle sei die Verwendung von HTTP zur Kommunikation mit den Webservices der Dashboard-Anwendungen. Angreifer können somit Update-Anfragen manipulieren und Schadcode auf den Rechner des jeweiligen Nutzers übertragen sowie ausführen, da eine zusätzliche Verifikation nicht stattfindet. Die Sicherheitslücke trägt die Identifikationsnummer CVE-2019-13467 und betrifft beide Dashboard-Anwendungen vor Version 2.5.1.0.
Weniger schwerwiegend ist der zweite Bug, der ein Einfallstor für Angreifer darstellt. CVE-2019-13466 beschreibt eine Sicherheitslücke in Bezug auf ein fest kodiertes Passwort, das zur Entschlüsselung von Nutzerberichten dient, die an Support-Mitarbeiter weitergeleitet werden. Das sei bei jeder Installation identisch und ermögliche so das Abgreifen von potentiell sensiblen Daten.
Auch lesenswert: Spyware: "Pegasus" soll unbegrenzt Nutzerdaten aus der Cloud abgreifen können
Western Digital, zu dem auch Sandisk gehört, hat beide Schwachstellen bereits ausgebessert. Im Falle des ersten Problems erfolgte bereits der Umstieg auf HTTPS bei Versionen nach 2.5.1.0. Die zweite Schwachstelle wurde durch Entfernen des Passworts zur Entschlüsselung geschlossen. Nutzer müssen fortan entsprechende Berichte direkt an die Support-Mitarbeiter weiterleiten.
![[PLUS] Vergleichstest: 20 aktuelle SATA- und PCI-E-SSDs](/screenshots/1020x/2019/01/aufmacher_SSDs-pcgh1.png)
[PLUS] Vergleichstest: 20 aktuelle SATA- und PCI-E-SSDs
mehr ...
