چاپ        ارسال به دوست

آسیب پذیری در دستگاه های ذخیره سازی با برند سامسونگ و Crucial

میلیون ها سیستم در سازمان ها برای ذخیره سازی داده های حساس و مهم خود از دستگاه های ذخیره سازی داده با برند سامسونگ و Crucial استفاده می کنند.

یک آسیب پذیری بحرانی مبتنی بر رمزنگاری سخت افزار در دستگاه های ذخیره سازی سامسونگ و Crucial کشف شده است که به مهاجم اجازه می دهد تا سیستم حفاظتی این دستگاه ها را دور بزنند و به اطلاعات ذخیره شده در آن ها دسترسی پیدا کنند.

درایورهای Solid-state Storage ساخته شده توسط شرکت سامسونگ و شرکت Crucial دارای این آسیب پذیری هستند.

این آسیب پذیری در هر دو مدل storage داخلی مانند آن هایی که در لپ تاپ ها، تبلت ها و کامپیوترها استفاده می شود و storage خارجی مانند آن هایی که از طریق کابل USB به کامپیوتر متصل می شوند (هارد اکسترنال) وجود دارد.

محققان این نقص را در مکانیزم رمزنگاری سخت افزاری کشف کرده اند که به مهاجم اجازه می دهد به این storage هایی که با رمز عبور محافظت شده اند دسترسی پیدا کنند.

مدل های MX۱۰۰, MX۲۰۰ و MX۳۰۰ از برند Crucial  و مدل های T۳ and T۵ portable SSD و ۸۴۰ EVO و ۸۵۰ EVO از برند سامسونگ دارای این آسیب پذیری هستند.

هر یک از تولید کنندگان در مورد این مشکل امنیتی در آوریل ۲۰۱۸ توسط مرکز ملی امنیت سایبری هلند اخطار داده شد. این سازمان به هر دو تولید کننده اطلاعاتی را داده است تا بتوانند محصولات آسیب دیده خود را تعمیر کنند. محققان اعلام کردند تولید کنندگان باید اطلاعات مفصلی برای مشتریان خود در مورد مدل های آسیب دیده ارائه کنند.

منبع:http://gucert.ir/news-storage-vuln


 دسته‌ها: آسیب پذیری ها


١٠:٠٠ - پنج شنبه ١٧ آبان ١٣٩٧    /    شماره : ١٨٨٦٨    /    تعداد نمایش : ٣٧



خروج