Western Digital SSD і SanDisk SSD Dashboard – програми, які допомагають користувачам контролювати продуктивність SSD, а також діагностувати проблеми і збирати інформацію для усунення несправностей.
Дослідники безпеки з компанії Trustwave виявили дві уразливості в додатках Western Digital SSD Dashboard і SanDisk SSD Dashboard, експлуатація яких може дозволити зловмиснику виконати довільний код на системах або отримати доступ до персональної інформації.
Перша уразливість (CVE-2019-13467) полягає в використанні ненадійного HTTP-протоколу для зв’язку з web-сервісом Dashboard. Запитуючи поновлення, Dashboard отримує файл XML з номером останньої доступної версії додатка. Якщо номер версії прошивки в XML-файлі перевищує поточний, програма завантажує і встановлює його без перевірки пакета. Зловмисник може перехопити запит на оновлення і змінити версію прошивки. Надавши IP-адресу шкідливого ресурсу, злочинець може відправити шкідливе ПЗ на систему жертви і запустити його.
Уразливість зачіпає версії Western Digital і SanDisk SSD Dashboard нижче 2.5.1.0. Виробник виправив цю проблему, перемкнувши службу оновлення на HTTPS.
Друга уразливість (CVE-2019-13466) пов’язана з наявністю вшитого пароля, призначеного для шифрування повідомлень клієнтів у службу підтримки. Проблема була виявлена після аналізу виконуваного файлу SanDiskSSDDashboard.exe. Один із рядків виявилася паролем для шифрування інформації, переданої в службу підтримки. Пароль однаковий для кожного встановлення, тому зловмисник, що перехоплює повідомлення, може прочитати всі дані, включаючи конфіденційну інформацію.
Western Digital виправила проблему шляхом відмови від шифрування для звітів, а також порекомендувала користувачам безпосередньо звертатися до співробітників служби підтримки компанії.
До речі, баги і помилки властиві будь-якій операційній системі, і лагодять їх розробники, на жаль, не завжди відразу. Якщо Ви зіткнулися на Android із проблемою підключення до мережі, то з цією проблемою Вам допоможе ця стаття.
Нагадаємо, що найбільш поширеним способом позбавлення від проблем з ПК є перевстановлення Windows. Однак цей процес може істотно затягнутися, якщо інсталяційний диск або USB-накопичувач давно втрачений. На щастя, вже в наступному році: наявність диска перестане бути проблемою.
Також незабаром вийде на ринок Windows 11, і стане вона новою найкращою в світі ОС для електронних пристроїв, стверджують розробники.
Стало відомо, що компанія “Viber”, яка володіє однойменним месенджером, планує відкрити в Україні офіс і набирає штат працівників.
Окрім цього, експерти з кібербезпеки з компанії Positive Technologies виявили уразливість, експлуатація якої дозволяє зловмисникам обійти обмеження на списання великих сум безконтактним способом із карт Visa.
Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.
Зверніть увагу, дослідник з компанії Cure53 Алекс Інфюр (Alex Inführ) повідомив, що патч для недавно виправленої уразливості в офісному пакеті LibreOffice можна обійти. Для виконання коду на системі зловмиснику досить змусити жертву відкрити шкідливий документ.
Компанія Google випустила оновлення для Chrome за номером 76, метою якого є посилення механізмів захисту браузера від трекерів, що розміщуються на сторонніх ресурсах.
Якщо раніше при реєстрації в Instagram користувачі могли не вказувати свій вік, то незабаром все може змінитися. Користувачі, які не досягли 13 років або вказали відверто невірну дату народження (наприклад 1 січня 1905 роки), зареєструватися в сервісі не зможуть. Який максимальний вік буде допустимо для реєстрації, невідомо.
