Bezpečnostní chyby, jejichž prostřednictvím je možné přistupovat i na zabezpečené disky, objevili bezpečnostní experti Gunnar Alendal, Christian Kison a hacker, který vystupuje pouze pod přezdívkou „modg“.

Ti dokázali mnohem víc než jen zpřístupnit uložená data. „Kromě toho, že se jim podařilo získat zpět data ze zašifrovaného a heslem chráněného disku, našli také způsoby, jak snadno pozměnit firmware či obslužný software spouštěný z harddisku,“ uvedl analytik Pavel Bašta z Národního bezpečnostního týmu CSIRT, který je provozován sdružením CZ.NIC.

Virus antiviry neodhalí

Jak upozornil server Security Affairs, chyba tak může být zneužita i k propašování škodlivého kódu na disk. Již dříve se například objevil počítačový záškodník zvaný BadUSB. Ten útočí přímo na USB řadič, jenž je umístěn přímo na základní desce a stará se o komunikaci mezi USB zařízením a samotným počítačem.

Škodlivý kód je schopen využít toho, že většina těchto čipů nedisponuje žádným zabezpečením. Jednoduše se tedy před bezpečnostními aplikacemi tváří, že se jedná o ovládací software USB řadiče, nikoliv o zákeřný virus. Současné antiviry i firewally jsou proto na něj krátké. [celá zpráva]

Prostřednictvím externího pevného disku tak může být uživatel klidně i šmírován.

Jakých konkrétních modelů externích disků od společnosti Western Digital se chyby týkají, zatím bezpečnostní experti z obav ze zneužití neprozradili. Jisté tak v tuto chvíli není ani to, zda se bezpečnostní trhlina týká pouze tohoto výrobce, nebo i dalších.