Некоторые модели внешних жестких дисков потребительского класса, как оказалось, напичканы критическими уязвимостями, из-за которых даже шифрования данных становится бесполезным с точки зрения безопасности, сообщает «Лаборатория Касперского».
Научно-исследовательская работа «Got HW crypto? On the (in)security of a Self-Encrypting Drive series» («О (не)безопасности самошифрующихся жестких дисков») за авторством Гуннара Алендала (Gunnar Alendal), Кристиана Кисона (Christian Kison) и исследователя под ником modg, описывает изъян безопасности, из-за которого злоумышленник может получить ключи шифрования без аутентификации и таким образом, например, имеет возможность узнать пароль, необходимый для расшифровки зашифрованного устройства.
Большинство участников эксперимента – модели жестких дисков, выпущенные между 2007 и 2013 годами, и ни одна из них не запатчена.
В исследовании участвовали шесть моделей накопителей. ИБ-специалисты нашли несколько багов, облегчающих проведение брутфорс-атак, а также раскрывающих ключи шифрования, при помощи которых можно обойти другие меры безопасности. Кроме того, уязвимости предполагают возможность заменять прошивку устройства вредоносной. И, наконец, эксперты обнаружили в ПО дисков полноценные бэкдоры.
threatpost.ru
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?