هارد دیسکهای اکسترنال سری My Passport وسترن دیجیتال نه تنها بسیار کوچک، پر ظرفیت، زیبا و دارای قابلیتهای متعددی هستند، بلکه قابلیتهای امنیتی متعددی را در هر دو سطح نرم افزاری و سخت افزاری نیز ارائه میکنند. با این حال اکنون پژوهشگران نه یک، بلکه چندین حفره امنیتی خطرناک را در این محصولات یافتهاند که عملاً تواناییهای امنیتی این سری را ناکارآمد میکند.
گروهی متشکل از سه پژوهشگر امنیتی، موفق به در هم کوبیدن سیستم رمزنگاری هارددیسکهای My Passport شدهاند. بر اساس یافته این گروه، هارددیسکهای سری My Passport وسترن دیجیتال از حفرههای امنیتی بسیار جدی رنج میبرند که به نفوذگران امکان دور زدن سیستم رمزنگاری را میدهد. در بررسی صورت گرفته بر روی شش مدل مختلف از سری My Passport، سیستم رمزنگاری برخی از آنها به سادگی از طریق حملات brute-force درهم میشکند. افزون بر امکان رمزگشایی دادههای رمزنگاری شده، به آسانی میتوان کلمه عبور تعیین شده توسط کاربر را نیز دور زد که به نفوذگر امکان دست یابی کامل به دستگاه را میبخشد.
این گزارش زمانی بدتر میشود که میتوان firmware تمامی مدلهای مورد بررسی قرار گرفته را از طریق مکانزیمهای «evil maid» و «badUSB» دستکاری و تغییر داد، به عبارتی میتوان کدهای مخرب غیرقابل پاکسازی را به firmware تمامی هارددیسکهای سری My Passport تزریق کرد.
این پژوهشگران در گزارشی 36 صفحهای به تشریح کامل آسیب پذیری هارد دیسکهای اکسترنال سری My Passport وسترن دیجیتال پرداختهاند. انتظار می رود که وسترن دیجیتال با ارائه بروزرسانی، از شدت نگرانی ها بکاهد.
منبع: softpedia
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت