Самошифрующиеся диски Western Digital имеют серьезные уязвимости
Новости Железо
Некоторые модели внешних жестких дисков потребительского класса, как оказалось, напичканы критическими уязвимостями, из-за которых даже шифрования данных становится бесполезным с точки зрения безопасности, сообщает «Лаборатория Касперского».
Научно-исследовательская работа «Got HW crypto? On the (in)security of a Self-Encrypting Drive series» («О (не)безопасности самошифрующихся жестких дисков») за авторством Гуннара Алендала (Gunnar Alendal), Кристиана Кисона (Christian Kison) и исследователя под ником modg, описывает изъян безопасности, из-за которого злоумышленник может получить ключи шифрования без аутентификации и таким образом, например, имеет возможность узнать пароль, необходимый для расшифровки зашифрованного устройства.
Большинство участников эксперимента – модели жестких дисков, выпущенные между 2007 и 2013 годами, и ни одна из них не запатчена.
В исследовании участвовали шесть моделей накопителей. ИБ-специалисты нашли несколько багов, облегчающих проведение брутфорс-атак, а также раскрывающих ключи шифрования, при помощи которых можно обойти другие меры безопасности. Кроме того, уязвимости предполагают возможность заменять прошивку устройства вредоносной. И, наконец, эксперты обнаружили в ПО дисков полноценные бэкдоры.
|
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
Все рубрики статей (1971 / 80):
|
|
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone