V zabezpečení šifrovaných pevných diskov Western Digital sa našli chyby

Pod­ľa no­vé­ho vý­sku­mu sú šif­ro­va­cie sys­té­my pou­ží­va­né v pre­nos­ných pev­ných dis­koch Wes­tern Di­gi­tal zra­ni­teľ­né. Tvr­dí to tro­ji­ca bez­peč­nos­tných exper­tov Gun­nar Alen­dal, Chris­tian Ki­son a ha­cker s pre­zýv­kou modg. Tí vy­skú­ša­li šesť mo­de­lov zo sé­rie WD My Pas­sport a v ich sof­tvé­ri ob­ja­vi­li chy­by.

Pi niek­to­rých mo­de­loch mož­no pre­lo­miť šif­ro­va­cí kľúč tri­viál­ne me­tó­dou bru­te for­ce. Ak sa te­da disk dos­ta­ne do ne­po­vo­la­ných rúk, je­ho de­šif­ro­va­nie je hrač­ka. V niek­to­rých mo­de­loch za­sa mož­no ľah­ko zme­niť fir­mvér či ob­služ­ný sof­tvér spúš­ťa­ný na HDD. To umož­ňu­je úto­ky me­tó­dou Bad USB. Pri nej ha­cker úto­čí na ra­dič USB na zá­klad­nej dos­ke, kto­rý má na sta­ros­ti ko­mu­ni­ká­ciu me­dzi za­ria­de­ním USB a po­čí­ta­čom. Mal­vér sa sprá­va ako ov­lá­da­cí sof­tvér ra­di­ča USB a sú­čas­né anti­ví­ru­sy ani fi­rewal­ly ho ne­zas­ta­via.

Zra­ni­teľ­né sú dis­ky s ra­di­čom JMic­ron JMS569, kto­rý ob­sa­hu­jú nov­šie pro­duk­ty My Pas­sport, ako aj s ra­di­čom Sym­wave 6316. Tre­ba však zdô­raz­niť, že ne­dos­tat­ky sú v sof­tvé­ri WD, kto­rý beží na tých­to ra­di­čoch, a nie v sa­mot­ných či­poch.

Bez­peč­nos­tní exper­ti te­raz ko­mu­ni­ku­jú so spo­loč­nos­ťou Wes­tern Di­gi­tal o svo­jich zis­te­niach. Za­tiaľ nie je is­té, či sa zra­ni­teľ­nosť tý­ka iba toh­to vý­rob­cu ale­bo aj ďal­ších.


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter