Western Digital, saldırganların SanDisk SecureAccess parolalarını zorlamasına ve kullanıcıların korumalı dosyalarına erişmesine olanak sağlayan bir güvenlik açığını giderdi.
SanDisk SecureAccess (şimdi yeniden markalandı SanDisk ÖzelAccess) Hassas dosyaların SanDisk USB flash sürücülerde depolanmasına ve korunmasına izin verir.
Western Digital Çarşamba günü yayınladığı bir güvenlik danışma belgesinde, “SanDisk SecureAccess 3.02, kötü niyetli bir kullanıcının sözlük saldırılarına karşı savunmasız hale getiren öngörülebilir bir tuza sahip tek yönlü bir kriptografik karma kullanıyordu.” dedi.
“Yazılım ayrıca, bir saldırganın kullanıcı verilerine yetkisiz erişime yol açan kullanıcı parolalarını kabadayılık yapmasına izin verecek yetersiz hesaplama çabasına sahip bir parola karması kullandı.”
Kusur (ÖZGEÇMIŞ-2021-36750) yukarıda sunulan temel türetme işlevi sorunlarından kaynaklanan, şimdi PBKDF2-SHA256’yı rastgele oluşturulan bir tuzla birlikte kullanan SanDisk PrivateAccess Sürüm 6.3.5’in piyasaya sürülmesiyle giderilmiştir.
PrivateAccess Vault’a yükseltme
Detaylı bilgiye burada yüklemenizi yükseltme ve SecureAccess Vault’ı yeni PrivateAccess Vault’a geçirme konusunda.
Bu, iXpand Drive mobil uygulamasının ve Windows ve macOS Masaüstü’nün en son yayımlanan sürümlere güncellenmesini gerektirir.
Western Digital, “Müşterilerimizi kasalarını güvende tutmak için bu yazılım güncellemesini derhal yüklemeye çağırıyoruz.” eklendi.
“Herhangi bir yükseltmede olduğu gibi, yükseltmeyi yüklemeden önce verilerinizi yedeklemek en iyisidir. Araçlar menüsündeki yerleşik Yedekleme işlevini kullanarak verilerinizi yedekle.”
İlgili haberlerde, Western Digital doğruladı hız sakatlama SN550 SSD flaş değişimi En popüler M.2 NVMe SSD modellerinden biri olan WD Blue SN550’deki NAND flash belleği değiştirdikten sonra Ağustos ayında (yazma hızı %50’ye kadar düşer).
Şirket, müşterileri değişiklik konusunda uyaramazken, gelecekte ürünlerinin performansını etkileyen donanım değişiklikleri yaparken yeni model numaraları da sunacağını söyledi.