A Western Digital publicou um boletim de segurança alertando para vulnerabilidades que afetam os softwares Western Digital SSD Dashboard e SanDisk SSD Dashboard.Os dois softwares são utilitários que ajudam os usuários a monitorar a performance, diagnosticar problemas e atualizar o firmware dos SSDs das marcas Western Digital e SanDisk.

Se explorada com sucesso, uma das vulnerabilidades pode permitir que um atacante substitua o conteúdo baixado pelos softwares por arquivos maliciosos.

Vulnerabilidades nos softwares Western Digital e SanDisk SSD Dashboard colocam PCs em risco

A vulnerabilidade identificada como CVE-2019-13467 é a mais severa das duas e basicamente alerta que os softwares utilizam HTTP ao invés de HTTPS para se comunicar com os servidores de download.

Isto pode permitir que um atacante intercepte a comunicação e faça com que os softwares se conectem a servidores de terceiros e assim baixem os arquivos maliciosos como se fossem atualizações.

No caso da CVE-2019-13466, o problema é uma senha codificada para criptografar os relatórios enviados pelos softwares para a equipe de suporte. Neste caso o atacante pode interceptar o relatório e visualizar todos os dados incluídos.

As vulnerabilidades nos softwares Western Digital e SanDisk SSD Dashboard foram corrigidas com o lançamento da versão 2.5.1.0. O boletim de segurança inclui os links parta download e mais detalhes.

Fonte: baboopro via bleepingcomputer

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Verifique também

Cartas do Fronte: Competitivo do Battlefield V é cancelado e informações do futuro do jogo

O produtor sênior da DICE, Ryan Mcarthur, aproveitou para falar sobre os acontecimentos e …