Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Solucionada vulnerabilidad de seguridad de Western Digital (SanDisk SecureAccess)


 Western Digital ha solucionado una vulnerabilidad de seguridad que permitía a los atacantes realizar ataques de fuerza bruta a la contraseña de SanDisk SecureAccess y acceder a los archivos protegidos de los usuarios. SanDisk SecureAccess (ahora rebautizado como SanDisk PrivateAccess ) permite almacenar y proteger archivos confidenciales en unidades flash USB SanDisk.





«SanDisk SecureAccess 3.02 estaba usando un hash criptográfico unidireccional con una sal predecible que lo hacía vulnerable a los ataques de diccionario por parte de un usuario malintencionado», explicó Western Digital en un aviso de seguridad emitido el miércoles.

«El software también hizo uso de un hash de contraseña con un esfuerzo computacional insuficiente que permitiría a un atacante usar la fuerza bruta de las contraseñas de los usuarios, lo que condujo a un acceso no autorizado a los datos del usuario».

La falla ( CVE-2021-36750 ) que surge de los problemas de la función de derivación de claves presentados anteriormente se solucionó con el lanzamiento de SanDisk PrivateAccess Versión 6.3.5, que ahora usa PBKDF2-SHA256 junto con una sal generada aleatoriamente.

Actualizar a PrivateAccess Vault

Aquí puedes encontrar información detallada sobre cómo actualizar su instalación y migrar SecureAccess Vault a la nueva PrivateAccess Vault.

Esto requiere actualizar la aplicación móvil iXpand Drive y el escritorio de Windows y macOS a las últimas versiones publicadas.

«Instamos a nuestros clientes para instalar esta actualización de software inmediatamente para mantener sus bóvedas seguras,» Western Digital añadió .

«Al igual que con cualquier actualización, es mejor hacer una copia de seguridad de sus datos antes de instalar la actualización. Haga una copia de seguridad de sus datos utilizando la función de copia de seguridad incorporada en el menú Herramientas».




Fuentes:



0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.