|
|
克日来自Trustwave的平安研讨职员发现,西部数据的SSD Dashboard工具箱软件法式存在2个平安缝隙,能够致利用户系统信息泄露并能够被操纵安装恶意软件。
第一个平安缝隙是一切2.5.1.0版本之前的SSD Dashboard软件都利用HTTP收集协议与Web办事器停止通讯。
这能够遭到MITM中心人进犯而致使系统信息泄露、被进犯者控制电脑下载和履行恶意代码等。西数在新版本工具箱中改用HTTPS来修复该缝隙。
第二个平安缝隙来自天生报告功用,该功用用来提交系统信息给西数的售后技术支持职员。由于软件代码中利用了"硬编码的密码",即每次加密都利用完全不异的密码,有能够致使潜伏敏感信息泄露。
硬编码密码常常是法式员偷懒的成果。无独占偶,2016年联想也曾被发现在文件同享软件中利用"12345678"作为硬编码密码。
西数在新版本SSD Dashboard中取消了在线提交报告文件的功用,需要用户手动发送电子邮件。仍然在偷懒,但最少更平安。
固态硬盘工具箱软件凡是会在安装后常驻Windows背景以履行健康度监测等功用,平安缝隙都能够带来普遍的影响。电脑中安装有西数SSD Dashboard软件的朋友请尽快升级至2.5.1.0版本。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
[复制链接]
发表于 2019-9-21 22:18:57
