A Western Digital revelou a existência de vulnerabilidades que afetam alguns programas utilizados pela empresa sobre os seus discos, nomeadamente o Western Digital SSD Dashboard e SanDisk SSD Dashboard.
Estes programas permitem aos utilizadores monitorizarem o desempenho e saúde dos seus discos, além de diagnosticar possíveis problemas e atualizar o firmware dos discos SSD que os suportam. Apesar de não serem obrigatórios para o funcionamento dos discos, muitos utilizadores permanecem com os mesmos instalados no sistema para garantirem um meio de monitorizar e atualizarem os discos conforme necessário.
No entanto, a WD alertou recentemente para a existência de vulnerabilidades sobre estes programas que, quando exploradas, permitem que conteúdos descarregados pelas aplicações sejam alterados – com potencial para serem descarregados ficheiros maliciosos invés do que era esperado.
A primeira falha encontra-se no método em como os programas descarregam os ficheiros, utilizando ligações não seguras – HTTP – para o download, invés do protocolo seguro de transmissão de dados. A utilização de uma ligação insegura pode permitir a terceiros alterar o conteúdo da ligação e injectar conteúdo malicioso durante o processo de download – por exemplo, na atualização do firmware dos discos ou das próprias aplicações.
Outra vulnerabilidade encontra-se sobre o sistema de relatórios destes programas, normalmente enviado para a equipa técnica da WD. Derivado de uma falha no software, os atacantes podem aceder à chave de encriptação destes relatórios, verificando toda a informação existente nos mesmos – onde se inclui informação pessoal e alguns detalhes relativamente ao sistema onde o disco se encontra instalado.
Estas falhas foram corrigidas pela empresa sobre a versão 2.5.1.0 do software, que já se encontram disponíveis para download a partir das próprias apps ou do site da WD.
Nenhum comentário
Seja o primeiro!