[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

Cercetătorii au descoperit defecte de securitate ale dispozitivelor de stocare foarte folosite

Cercetătorii au descoperit că dispozitivele de stocare foarte populare nu oferă un nivel de criptare așa cum ar trebui.

Cercetătorii de la Universitatea Radboud din Olanda au descoperit că dispozitivele foarte folosite de stocare a informațiilor care folosesc criptarea nu oferă nivelul de protecție al datelor așteptat. Un atacator care ar avea acces la dispozitivele de stocare vândute la scară largă ar putea să treacă de mecanismele de protecție și să acceseze informațiile fără să știe parola folosită de utilizator, scrie techxplore.com.

Aceste defecte de securitate se află în mecanismul de criptare al câtorva tipuri de unități SSD care aparțin producătorilor Samsung și Crucial. Vulnerabilitățile afectează dispozitivele de stocare interne (pentru laptop, tablete, computere), dar și pentru dispozitivele de stocare externe, care se conectează cu ajutorul unui cablu USB. Dispozitivele de stocare afectate includ modele populare care sunt disponibile în număr mare.

De asemenea, Microsoft a emis marți un buletin informativ de securitate pentru utilizatorii care folosesc SSD-uri cu criptare inclusă și care sunt, după câte se pare, protejate de criptarea BitLocker a Microsoft, scrie redmondmag.com.

În astfel de cazuri, BitLocker va folosi inițial criptarea încorporată de SSD în locul criptării oferite de software-ul BitLocker. Cercetătorii Universității Radboud au descoperit un mod de a trece de criptarea încorporată pe SSD. Atacatorul trebuie să execute instrucțiuni pe controlerul SSD pentru a avea acces la informațiile stocate pe el. Cercetătorii nu au publicat toate detaliile legate de spargerea criptării.

Astfel, criptarea dispozitivelor SSD nu este sigură, iar utilizatorii BitLocker sunt afectați de faptul că software-ul folosește acea criptare. Cercetători au publicat și o listă cu dispozitivele afectate:

– hard disk-urile interne Crucial (Micron) MX100, MX200, MX300

– hard disk-urile externe Samsung T3 și T5

– hard disk-urile interne Samsung 840 EVO și 850 EVO (când este folosită ATA security în modul „High”)

Cercetătorii au sugerat folosirea criptării software pe SSD, iar asta se poate face accesând setările Group Policy din Windows. Cercetătorii au recomandat software-ul de criptare VeraCrypt, dar utilizatorii BitLocker pot folosi în continuare software-ul, trecând la criptarea oferită de BitLocker.

Share
Publicat de
Cristina

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019