SanDisk sofre falha de segurança com brecha para invasões e roubo de dados

SanDisk sofre falha de segurança com brecha para invasões e roubo de dados

Por Dácio Castelo Branco | Editado por Claudio Yuge | 09 de Dezembro de 2021 às 17h20

A Western Digital, empresa dona da marca SanDisk, corrigiu uma vulnerabilidade de segurança que permitia que invasores pudessem descobrir por força bruta senhas do programa de proteção de dados SanDisk PrivateAccess, ganhando assim acesso aos arquivos dos usuários.

Outrora conhecido como SanDisk SecureAccess, o PrivateAccess é um programa usável em dispositivos de armazenamento USB da SanDisk para dar mais proteção aos dados sensíveis guardados neles, os criptografando e só permitindo a visualização e acesso a partir do uso de senhas geradas aleatoriamente.

Essa proteção, desde a versão 3.02 do SanDisk SecureAccess, era feita como uma criptografia com uma função de derivação de chave fraca (tarefa computacional usada em soluções de encodificação para gerar credenciais seguras), que conforme registrado na falha de código CVE-2021-36750, permitia que invasores adivinhassem com certa facilidade a senha através de força bruta, método que envolve inúmeras tentativas e erros de credenciais, sem nenhum bloqueio.

A falha já foi corrigida, sendo disponibilizada para o público nesta quarta-feira (8), na versão 6.3.5 do SanDisk PrivateAcces. Segundo a Western Digital, a atualização agora usa soluções de derivação de chaves mais potentes, tornando inviável tentativas de acesso via força bruta.

A empresa recomenda que os usuários instalem a melhoria o mais rápido possível.

Como atualizar

Mensagem exibida quando a atualização é realizada com sucesso. (Imagem: Reprodução/Western Digital)

Caso você use as versões anteriores do SanDisk PrivateAccess ou Sandisk SecureAcces, a atualização pode ser feita a partir da instalação da versão mais atual tanto do programa controlador do serviço no Windows e no macOS e do aplicativo móvel iXpand Drive, disponível para Android e iOS.

Como em qualquer atualização de serviços de dados, é recomendado que os usuários façam um backup antes de realizarem o processo de instalação da correção, para não perder os arquivos em caso de qualquer erro.

Fonte: BleepingComputer

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.