HACKING

Bug SanDisk SecureAccess επιτρέπει το brute forcing vault passwords

This post was originally published on this site

Η Western Digital διόρθωσε μια ευπάθεια ασφαλείας που επέτρεπε στους εισβολείς να κάνουν brute force τους κωδικούς πρόσβασης SanDisk SecureAccess και να έχουν πρόσβαση στα προστατευμένα αρχεία των χρηστών.

SanDisk SecureAccess

Δείτε επίσης: SonicWall: Διόρθωσε κρίσιμα SMA 100 bugs-Ενημερώστε άμεσα τα συστήματά σας

Το SanDisk SecureAccess (τώρα μετονομάστηκε σε SanDisk PrivateAccess) επιτρέπει την αποθήκευση και προστασία ευαίσθητων αρχείων σε μονάδες flash USB της SanDisk.

Το ελάττωμα (CVE-2021-36750) που απορρέει από τα ζητήματα βασικών συναρτήσεων παραγωγής, αντιμετωπίστηκε με την έκδοση SanDisk PrivateAccess Έκδοση 6.3.5, η οποία χρησιμοποιεί τώρα το PBKDF2-SHA256 μαζί με ένα τυχαία παραγόμενο salt.

Πώς να κάνετε αναβάθμιση στο PrivateAccess Vault

Εδώ μπορείτε να βρείτε αναλυτικές πληροφορίες σχετικά με την αναβάθμιση της εγκατάστασής σας και τη μετεγκατάσταση του SecureAccess Vault στο νέο PrivateAccess Vault.

Αυτό απαιτεί ενημέρωση της εφαρμογής iXpand Drive για κινητά και Windows και macOS Desktop στις πιο πρόσφατες εκδόσεις που έχουν κυκλοφορήσει.

Δείτε επίσης: Η MonoX Finance παραβιάστηκε εξαιτίας ενός πραγματικά ηλίθιου bug

“Προτρέπουμε τους πελάτες μας να εγκαταστήσουν αυτήν την ενημέρωση λογισμικού αμέσως για να διατηρήσουν τα vaults τους ασφαλή”, πρόσθεσε η Western Digital.

“Όπως με κάθε αναβάθμιση, είναι καλύτερο να δημιουργήσετε back up των δεδομένων σας πριν εγκαταστήσετε την αναβάθμιση. Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας χρησιμοποιώντας την ενσωματωμένη λειτουργία Backup στο μενού Tools.”

SanDisk SecureAccessSanDisk SecureAccess

Σε σχετικές ειδήσεις, η Western Digital επιβεβαίωσε την αλλαγή του flash SN550 SSD που μειώνει την ταχύτητα (με μείωση της ταχύτητας εγγραφής έως και 50%) μετά την αντικατάσταση της μνήμης flash NAND στο WD Blue SN550, ένα από τα πιο δημοφιλή μοντέλα M.2 NVMe SSD.

Δείτε επίσης: Hackers εκμεταλλεύονται Microsoft MSHTML RCE bug για να κλέψουν Google και Instagram credentials

Αν και απέτυχε να ειδοποιήσει τους πελάτες για την αλλαγή, η εταιρεία είπε ότι, στο μέλλον, θα εισάγει και νέους αριθμούς μοντέλων όταν πραγματοποιεί αλλαγές hardware που επηρεάζουν την απόδοση των προϊόντων της.

Πηγή πληροφοριών: bleepingcomputer.com

The post Bug SanDisk SecureAccess επιτρέπει το brute forcing vault passwords appeared first on SecNews.gr.

Home

%d bloggers like this: