Western Digital ha solucionado una vulnerabilidad de seguridad que permitía a los atacantes realizar ataques de fuerza bruta a la contraseña de SanDisk SecureAccess y acceder a los archivos protegidos de los usuarios. SanDisk SecureAccess (ahora rebautizado como SanDisk PrivateAccess ) permite almacenar y proteger archivos confidenciales en unidades flash USB SanDisk.
«SanDisk SecureAccess 3.02 estaba usando un hash criptográfico unidireccional con una sal predecible que lo hacía vulnerable a los ataques de diccionario por parte de un usuario malintencionado», explicó Western Digital en un aviso de seguridad emitido el miércoles.
«El software también hizo uso de un hash de contraseña con un esfuerzo computacional insuficiente que permitiría a un atacante usar la fuerza bruta de las contraseñas de los usuarios, lo que condujo a un acceso no autorizado a los datos del usuario».
La falla ( CVE-2021-36750 ) que surge de los problemas de la función de derivación de claves presentados anteriormente se solucionó con el lanzamiento de SanDisk PrivateAccess Versión 6.3.5, que ahora usa PBKDF2-SHA256 junto con una sal generada aleatoriamente.
Actualizar a PrivateAccess Vault
Aquí puedes encontrar información detallada sobre cómo actualizar su instalación y migrar SecureAccess Vault a la nueva PrivateAccess Vault.
Esto requiere actualizar la aplicación móvil iXpand Drive y el escritorio de Windows y macOS a las últimas versiones publicadas.
«Instamos a nuestros clientes para instalar esta actualización de software inmediatamente para mantener sus bóvedas seguras,» Western Digital añadió .
«Al igual que con cualquier actualización, es mejor hacer una copia de seguridad de sus datos antes de instalar la actualización. Haga una copia de seguridad de sus datos utilizando la función de copia de seguridad incorporada en el menú Herramientas».
Fuentes:
No hay comentarios:
Publicar un comentario