Western Digital a corrigé une vulnérabilité de sécurité qui permettait aux attaquants de forcer brutalement les mots de passe SanDisk SecureAccess et d’accéder aux fichiers protégés des utilisateurs.
SanDisk SecureAccess (maintenant renommé en Accès privé à SanDisk) permet de stocker et de protéger des fichiers sensibles sur des clés USB SanDisk.
« SanDisk SecureAccess 3.02 utilisait un hachage cryptographique unidirectionnel avec un sel prévisible le rendant vulnérable aux attaques de dictionnaire par un utilisateur malveillant », a expliqué Western Digital dans un avis de sécurité publié mercredi.
« Le logiciel a également utilisé un hachage de mot de passe avec un effort de calcul insuffisant qui permettrait à un attaquant de forcer brutalement les mots de passe des utilisateurs conduisant à un accès non autorisé aux données des utilisateurs. »
Le défaut (CVE-2021-36750) découlant des problèmes de fonction de dérivation de clé présentés ci-dessus ont été résolus avec la sortie de SanDisk PrivateAccess Version 6.3.5, qui utilise désormais PBKDF2-SHA256 avec un sel généré de manière aléatoire.
Comment mettre à niveau vers PrivateAccess Vault
Vous pouvez trouver des informations détaillées ici sur la mise à niveau de votre installation et la migration de SecureAccess Vault vers le nouveau PrivateAccess Vault.
Cela nécessite la mise à jour de l’application mobile iXpand Drive et du bureau Windows et macOS vers les dernières versions publiées.
« Nous exhortons nos clients à installer cette mise à jour logicielle immédiatement pour assurer la sécurité de leurs coffres-forts », Western Digital ajoutée.
« Comme pour toute mise à niveau, il est préférable de sauvegarder vos données avant d’installer la mise à niveau. Sauvegardez vos données à l’aide de la fonction de sauvegarde intégrée dans le menu Outils. »
Dans des nouvelles connexes, Western Digital a confirmé un changement de flash du SSD SN550 paralysant en août (avec des diminutions de vitesse d’écriture allant jusqu’à 50 %) après le remplacement de la mémoire flash NAND dans le WD Blue SN550, l’un de ses modèles de SSD M.2 NVMe les plus populaires. .
Bien qu’elle n’ait pas alerté les clients du changement, la société a déclaré qu’à l’avenir, elle introduirait également de nouveaux numéros de modèle lors de modifications matérielles ayant un impact sur les performances de ses produits.