Global Preloader
Vulnerabilidad
(31/Jul/2019) 2 errores en Western Digital SSD ponen a los usuarios en riesgo.

2 errores en Western Digital SSD ponen a los usuarios en riesgo.

El día de hoy,  un equipo de especialistas en seguridad revelaron 2 vulnerabilidades en la aplicación Western Digital y SanDisk SSD Dashboard que podrían explotarse para engañar a los usuarios y así los atacantes puedan ejecutar código arbitrario en los ordenadores afectados.

Las dos aplicaciones mencionadas ayudan a los usuarios a monitorear el rendimiento de sus SSD, a diagnosticar problemas y recopilar información para su resolución.

Los atacantes pueden lanzar ataques man-in-the-middle (MitM) con la finalidad de robar información del sistema o ejecutar un malware al activar una actualización de alguna de las aplicaciones. Además que hacen uso de de HTTP inseguro para comunicarse con el servicio web de Dashboard.

La primera vulnerabilidad consiste en que el Dashboard hace la solicitud de actualizaciones disponibles, recibe un archivo XML con el último número de versión disponible, se descarga e instala desde la URL incluida sin verificarse y el hacker envía el malware al sistema de la víctima.

Para terminar, la segunda falla es una misma contraseña codificada destinada a cifrar los informes de los clientes que los usuarios envían al personal de soporte para su examen. Los atacantes podrían leer todos los datos como información personal y confidencial.