Western Digital устранила уязвимость системы безопасности, которая позволила злоумышленникам подобрать пароли SanDisk SecureAccess и получить доступ к защищенным файлам пользователей.
SanDisk SecureAccess (теперь переименованный в SanDisk PrivateAccess) позволяет хранить и защищать конфиденциальные файлы на USB-накопителях SanDisk.
«SanDisk SecureAccess 3.02 использовал односторонний криптографический хэш с предсказуемой солью, что делало его уязвимым для словарных атак злоумышленника», — поясняет Western Digital в сообщении по безопасности, выпущенном в среду.
«Программное обеспечение также использовало хэш пароля с недостаточными вычислительными усилиями, что позволило бы злоумышленнику подобрать пароли пользователей, что привело бы к несанкционированному доступу к пользовательским данным».
Недостаток, проистекающий из описанных выше проблем с функцией деривации ключей, был устранен с выпуском SanDisk PrivateAccess версии 6.3.5, который теперь использует PBKDF2-SHA256 вместе со случайно сгенерированной солью.
Как перейти на PrivateAccess Vault
Вы можете найти подробную информацию здесь на модернизацию установки и миграцию SecureAccess Vault к новому PrivateAccess Vault.
Для этого требуется обновить мобильное приложение iXpand Drive, а также рабочий стол Windows и macOS до последних выпущенных версий.
«Мы настоятельно рекомендуем нашим клиентам немедленно установить это обновление программного обеспечения, чтобы обеспечить безопасность своих хранилищ», — добавила Western Digital.
«Как и при любом обновлении, перед установкой обновления лучше всего создать резервную копию данных. Сделайте резервную копию данных с помощью встроенной функции резервного копирования в меню« Инструменты».
Последнее обновление 05.01.2023
