Image
27.10.2015 0 Comments

V zabezpečení šifrovaných pevných diskov Western Digital sa našli chyby

Podľa nového výskumu sú šifrovacie systémy používané v prenosných pevných diskoch Western Digital zraniteľné. Tvrdí to trojica bezpečnostných expertov Gunnar Alendal, Christian Kison a hacker s prezývkou modg. Tí vyskúšali šesť modelov zo série WD My Passport a v ich softvéri objavili chyby.

Pi niektorých modeloch možno prelomiť šifrovací kľúč triviálne metódou brute force. Ak sa teda disk dostane do nepovolaných rúk, jeho dešifrovanie je hračka. V niektorých modeloch zasa možno ľahko zmeniť firmvér či obslužný softvér spúšťaný na HDD. To umožňuje útoky metódou Bad USB. Pri nej hacker útočí na radič USB na základnej doske, ktorý má na starosti komunikáciu medzi zariadením USB a počítačom. Malvér sa správa ako ovládací softvér radiča USB a súčasné antivírusy ani firewally ho nezastavia.

Zraniteľné sú disky s radičom JMicron JMS569, ktorý obsahujú novšie produkty My Passport, ako aj s radičom Symwave 6316. Treba však zdôrazniť, že nedostatky sú v softvéri WD, ktorý beží na týchto radičoch, a nie v samotných čipoch.

Bezpečnostní experti teraz komunikujú so spoločnosťou Western Digital o svojich zisteniach. Zatiaľ nie je isté, či sa zraniteľnosť týka iba tohto výrobcu alebo aj ďalších.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Výsledky súťaže EY Cyber Security Trophy - rozhovor s víťazom

13.12.2019 00:12

Absolútnym víťazom súťaže EY Cyber Security Trophy sa stal Milan Kyselica. Víťaz okrem prestížneho titulu získal aj príležitosť účasti na významnej svetovej konferencii venujúcej sa kybernetickej bezp ...

Bezpečnosť

Samsung varuje pred podvodnými ponukami na internete

12.12.2019 17:57

Na internete sa v Česku aj na Slovensku objavili podvodné stránky, ktoré ponúkajú smartfón Samsung Galaxy S10+ za niekoľko eur (1 euro a pod.) napríklad ako úhradu poštovného pre zaslanie odmeny za úč ...

Bezpečnosť

Bezpečný chod vášho podnikania vďaka Schneider Electric Easy UPS 3S

09.12.2019 00:00

Špeciálny projekt Ochrana citlivých dáta a informačných systémov pred prerušením napájania dnes nie je len otázkou pre IT sektor. V prostredí automatizácie ale aj maloobchodu sa nachádzajú  citlivé s ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá