Hekkelhető titkosított pendrive-ok

Kristóf Csaba
2010. január 5., 08:13
Nyomtatás
A Kingston Technology egyes titkosított pendrive-jairól kiderült, hogy megfelelő eszközök segítségével, a jelszó ismerete nélkül is megszerezhetők a rajtuk tárolt adatok.

A Kingston Technology hivatalosan is elismerte, hogy a titkosított pendrive-jai között akad néhány olyan típus, amelyek jogosulatlan kezekben nem biztos, hogy olyan szintű védelemmel látják el a rajtuk tárolt adatokat, mint ami elvárható lenne. A cég közleménye szerint egy megfelelő ismeretekkel rendelkező támadó, akinek a birtokába kerül egy ilyen pendrive, bizonyos eszközök használatával a jelszó ismerete nélkül is hozzáférést szerezhet a védett adatokhoz. A cég meglehetősen titokzatosan fogalmazott, és tulajdonképpen semmiféle konkrétummal nem szolgált a biztonsági réssel, illetve annak kihasználásával kapcsolatban. Ez persze érthető, hiszen biztonsági szempontból nagyon fontos, hogy addig ne kerüljenek nyilvánosságra a sérülékenység technikai részletei, amíg a megfelelő védelmi intézkedéseket nem sikerül megtenni.

A Kingston titkosított adattárolói többnyire 256 bites AES kódolást használnak, és egyes modellek megfelelnek a FIPS 140-2 Level 2 előírásoknak is. Megkövetelik a jelszavak megfelelő komplexitását, védettek a brute force támadásokkal szemben, valamint néhány típus víz- és ütésálló burkolattal rendelkezik. Egyes hírek szerint a Kingston pendrive-jainak sérülékenysége a titkosításhoz szükséges kulcsok nem megfelelő tárolására, illetve kezelésére vezethető vissza.

A Kingston szerint a következő pendrive-ok érintettek a legutóbb felfedezett biztonsági rés által:
DataTraveler BlackBox (DTBB)
DataTraveler Secure – Privacy Edition (DTSP)
DataTraveler Elite – Privacy Edition (DTEP)

Az alábbi termékek viszont nem tartalmazzák a sebezhetőséget:
DataTraveler Locker (DTL)
DataTraveler Locker+ (DTL+)
DataTraveler Vault (DTV)
DataTraveler Vault – Privacy Edition (DTVP)
DataTraveler Elite (DTE)
DataTraveler Secure (DTS)
 
A Kingston arra kérte azokat az ügyfeleit, akik rendelkeznek az érintett pendrive-ok valamelyikével, hogy a cég weboldalán megadott telefonszámokon érdeklődjenek arról, hogy miként tudják orvosolni a rendellenességet. Ez többnyire abból áll, hogy az adattárolókat vissza kell küldeni a Kingstonhoz, amely egy frissítéssel javítja ki a hibát. Mivel ez az eljárás a pendrive-ok adattartalmának teljes törlésével jár, ezért a visszaküldött adattárolókat mindenképpen célszerű lementeni.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

2 hozzászólás

  1. B4ls4 írta:
    2010-01-05 12:06:07

    A fentiek alapján a Kingston-hoz történő visszaküldés előtt a mentésen kívül célszerű törölni is az adatokat a pendrive-okról, hiszen olyan helyre küldi őket a tulajdonosa, ahol a jelszó ismerete nélkül is hozzá tudnak férni a tartalmához :)

  2. Jano írta:
    2011-09-27 21:47:21

    Hiába törlöd akkor is vissza tudják hozni ha akarják ... :D

ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.