Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

SanDisk sofre falha de segurança com brecha para invasões e roubo de dados

Por| Editado por Claudio Yuge | 09 de Dezembro de 2021 às 17h20

Link copiado!

SanDisk sofre falha de segurança com brecha para invasões e roubo de dados
SanDisk sofre falha de segurança com brecha para invasões e roubo de dados

A Western Digital, empresa dona da marca SanDisk, corrigiu uma vulnerabilidade de segurança que permitia que invasores pudessem descobrir por força bruta senhas do programa de proteção de dados SanDisk PrivateAccess, ganhando assim acesso aos arquivos dos usuários.

Outrora conhecido como SanDisk SecureAccess, o PrivateAccess é um programa usável em dispositivos de armazenamento USB da SanDisk para dar mais proteção aos dados sensíveis guardados neles, os criptografando e só permitindo a visualização e acesso a partir do uso de senhas geradas aleatoriamente.

Essa proteção, desde a versão 3.02 do SanDisk SecureAccess, era feita como uma criptografia com uma função de derivação de chave fraca (tarefa computacional usada em soluções de encodificação para gerar credenciais seguras), que conforme registrado na falha de código CVE-2021-36750, permitia que invasores adivinhassem com certa facilidade a senha através de força bruta, método que envolve inúmeras tentativas e erros de credenciais, sem nenhum bloqueio.

Continua após a publicidade

A falha já foi corrigida, sendo disponibilizada para o público nesta quarta-feira (8), na versão 6.3.5 do SanDisk PrivateAcces. Segundo a Western Digital, a atualização agora usa soluções de derivação de chaves mais potentes, tornando inviável tentativas de acesso via força bruta.

A empresa recomenda que os usuários instalem a melhoria o mais rápido possível.

Como atualizar

Continua após a publicidade

Caso você use as versões anteriores do SanDisk PrivateAccess ou Sandisk SecureAcces, a atualização pode ser feita a partir da instalação da versão mais atual tanto do programa controlador do serviço no Windows e no macOS e do aplicativo móvel iXpand Drive, disponível para Android e iOS.

Como em qualquer atualização de serviços de dados, é recomendado que os usuários façam um backup antes de realizarem o processo de instalação da correção, para não perder os arquivos em caso de qualquer erro.

Fonte: BleepingComputer