Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias Solucionada vulnerabilidad de seguridad de Western Digital

Solucionada vulnerabilidad de seguridad de Western Digital

por Dragora

Western Digital ha solucionado una vulnerabilidad de seguridad que permitía a los atacantes forzar las contraseñas de SanDisk SecureAccess y acceder a los archivos protegidos de los usuarios.

SanDisk SecureAccess (ahora rebautizado como SanDisk PrivateAccess ) permite almacenar y proteger archivos confidenciales en unidades flash USB SanDisk.

«SanDisk SecureAccess 3.02 estaba usando un hash criptográfico unidireccional con una sal predecible que lo hacía vulnerable a los ataques de diccionario por parte de un usuario malintencionado», explicó Western Digital en un aviso de seguridad emitido el miércoles.

«El software también hizo uso de un hash de contraseña con un esfuerzo computacional insuficiente que permitiría a un atacante usar la fuerza bruta de las contraseñas de los usuarios, lo que condujo a un acceso no autorizado a los datos del usuario».

La falla ( CVE-2021-36750 ) que surge de los problemas de la función de derivación de claves presentados anteriormente se solucionó con el lanzamiento de SanDisk PrivateAccess Versión 6.3.5, que ahora usa PBKDF2-SHA256 junto con una sal generada aleatoriamente.

Cómo actualizar a PrivateAccess Vault

Aquí puede encontrar información detallada sobre cómo actualizar su instalación y migrar SecureAccess Vault a la nueva PrivateAccess Vault.

Esto requiere actualizar la aplicación móvil iXpand Drive y el escritorio de Windows y macOS a las últimas versiones publicadas.

«Instamos a nuestros clientes para instalar esta actualización de software inmediatamente para mantener sus bóvedas seguras,» Western Digital añadió .

«Al igual que con cualquier actualización, es mejor hacer una copia de seguridad de sus datos antes de instalar la actualización. Haga una copia de seguridad de sus datos utilizando la función de copia de seguridad incorporada en el menú Herramientas».

PrivateAccess Vault
Imagen: Western Digital

En noticias relacionadas, Western Digital confirmó un cambio de flash SSD SN550 que paraliza la velocidad en agosto (con disminuciones de la velocidad de escritura de hasta un 50%) después de reemplazar la memoria flash NAND en el WD Blue SN550, uno de sus modelos SSD M.2 NVMe más populares. .

Si bien no alertó a los clientes sobre el cambio, la compañía dijo que, en el futuro, también introduciría nuevos números de modelo al realizar cambios de hardware que afecten el rendimiento de sus ‘productos’.

Fuente: https://www.bleepingcomputer.com

You may also like

Dejar Comentario

Click to listen highlighted text!