Στο πλαίσιο της διάσκεψης hackers 26C3, ειδικοί ασφάλειας της Syss έκαναν νύξη για τα προβλήματα ασφάλειας των USB sticks που ενσωματώνουν μηχανισμούς κρυπτογράφησης. Κενά ασφαλείας που επιτρέπουν σε επιτιθέμενους να αποκτήσουν πρόσβαση στα δεδομένα κρυπτογραφημένων USB sticks ακόμα και όταν δεν έχουν έγκυρους κωδικούς ασφάλειας.Το πρόβλημα αφορά σε USB sticks των κατασκευαστών Sandisk και Kingston, που είναι πιστοποιημένα με το στάνταρ FIPS του αμερικανικού στρατού και της αμερικανικής κυβέρνησης. Η αίτηση για την εισαγωγή του password μπορεί, σύμφωνα με τους ειδικούς ασφαλείας, να παρακαμφτεί εύκολα.Και οι δύο κατασκευαστές έχουν ενημερωθεί για τα κενά ασφαλείας των προϊόντων τους, τα οποία αντιμετωπίζουν με updates. Tόσο η Sandisk όσο και η Kingston έχουν ανεβάσει στα sites τους τις λίστες των προϊόντων που παρουσιάζουν το πρόβλημα, προσφέροντας για download και τα σχετικά patches.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου