• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

O scapare ar putea permite atacatorilor decriptarea flash driverelor criptate

2
  • Publicat de Andrei Avădănei
  • în Securitate
  • — 8 ian., 2010 at 4:05 pm

Mai multi producatori de flash drivere au lansat recent avertismente in privinta unor scapari ce ar putea permite atacatorilor accesarea informatiilor criptate de pe niste USB drivere ce sunt considerate sigure.

Respectivele flashuri folosesc algoritmul de criptare AES, cu o cheie de 256 biti pentru a proteja informatiile sensibile. Vulnerabilitatea ce afecteaza flashurile KingSton, SanDisk si Verbatim este prezenta in mecanismul ce verifica parolele individuale.

“A skilled person with the proper tools and physical access to the drives may be able to gain unauthorized access to data contained on [certain] Kingston Secure USB drives,” a spus Kingston pe website-ul lor.

Problema de securitate nu este prezenta in partea hardware/firmware a gadgetului, ci este o eroare descoperita in partea software a flashurilor.

Flashurile afectate

* SanDisk Cruzer Enterprise USB flash drive, CZ22 (1GB, 2GB, 4GB, 8GB)
* SanDisk Cruzer Enterprise FIPS Edition USB flash drive, CZ32 (1GB, 2GB, 4GB, 8GB)
* SanDisk Cruzer Enterprise with McAfee USB flash drive, CZ38 (1GB, 2GB, 4GB, 8GB)
* SanDisk Cruzer Enterprise FIPS Edition with McAfee USB flash drive, CZ46 (1GB, 2GB, 4GB, 8GB)
* Kingston DataTraveler BlackBox (DTBB)
* Kingson DataTraveler Secure – Privacy Edition (DTSP)
* Kingson DataTraveler Elite – Privacy Edition (DTEP)
* Verbatim Corporate Secure USB Flash Drive (1GB, 2GB, 4GB, 8GB)
* Verbatim Corporate Secure FIPS Edition USB Flash Drives (1GB, 2GB, 4GB, 8GB)

“Frankly, it’s pretty shameful that these so-called secure drives should be vulnerable to this kind of attack.Clearly, if someone inside your organization, or an attacker…was interested in reading confidential information held on an encrypted USB stick, then this would be a very attractive method of attack (if they could gain physical access to the device).” spune Graham Cluley.

Raman din ce in ce mai des surprins de greselile ce le fac aceste companii care ne garanteaza securitatea informatiilor noastre. 🙂

Etichete: aesalgoritmul AESflash driveflashuri KingStonflashuri SanDiskflashuri Verbatimprobleme securitatesecuritateȘtiriusb drive

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Ziua Robotilor Inteligenti la Universitatea Babes-Bolyai, Cluj Napoca
  • Articolul următor Dovedeste ca esti bun in a gasi Malware si poti castiga!

2 Comentarii

  1. Tweets that mention O scapare ar putea permite atacatorilor decriptarea flash driverelor criptate | WorldIT -- Topsy.com spune:
    ianuarie 9, 2010 la 11:49 am

    […] This post was mentioned on Twitter by Avadanei Andrei and Avadanei Andrei, Andrei Avadanei. Andrei Avadanei said: O scapare ar putea permite atacatorilor decriptarea flash driverelor criptate http://bit.ly/50zUud #WorldIT ! […]

  2. begood spune:
    ianuarie 9, 2010 la 4:59 pm

    uhm…ok, dar ce fel de vulnerabilitate ? ca nu scrie nimic decat „so-called secure drives should be vulnerable to this kind of attack.” what kind man?

    google is my friend..

    SySS discovered that, regardless of the password being used, the Windows access control program ultimately sent the same sequence of bytes to the drive to „unlock” it. Thus, SySS were able to write a program that sent the „unlock” code regardless of the password entered, and gain immediate access to the flash drive’s entire contents.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2023
    L Ma Mi J V S D
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • O scapare ar putea permite atacatorilor decriptarea flash driverelor criptate
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons