BTC: 35836 USD
ETH: 2528 USD
BCH: 298 USD
LTC: 110 USD
DASH: 101 USD
Перейти к содержанию


Авторизация  
Flightpool

Хранилища от крупных производителей подвержены уязвимостям в ПО для шифрования

Рекомендуемые сообщения

Сетевые хранилища от ряда крупных производителей подвержены уязвимостям, затрагивающим использующееся в них стороннее ПО для шифрования.

Ранее в этом месяце компания Western Digital обновила свой продукт SanDisk SecureAccess, исправив уязвимости, позволяющие получать доступ к пользовательским данным с помощью брутфорса.

SanDisk SecureAccess, недавно переименованное в SanDisk PrivateAccess, представляет собой ПО, позволяющее пользователям шифровать файлы и папки в защищенном хранилище на SanDisk USB-флэшках.

Исследователь безопасности Сильвен Пелиссье (Sylvain Pelissier) обнаружил, что у ПО есть проблемы с функцией формирования ключа, которые позволяют злоумышленникам получать пароли пользователей.

Пелиссье представил свое исследование на виртуальной конференции Remote Chaos Experience (rC3) вместе с Боем Слеттеринком (Boi Sletterink), который помог исправить уязвимости. По словам исследователя, проблемы были обнаружены в ПО для шифрования DataVault от ENC Security. Данное ПО используется такими поставщиками, как WD, которому принадлежит SanDisk, Sony и Lexar, и уязвимости (CVE-2021-36750 и CVE-2021-36751) затрагивают продукты всех этих компаний.

«Оказалось, что функция формирования ключа PBKDF2 использует для получения ключа шифрования 1000 итераций MD5. Соль, использующаяся для формирования ключей, является постоянной и вшитой во все решения всех поставщиков. Это позволяет атакующему угадать пароль пользователя к хранилищу с помощью атаки компромисса времени/памяти с использованием радужных таблиц и повторным использованием таблиц для извлечения паролей всех пользователей ПО. Реализация сама по себе была неправильной и даже если используется случайно сгенерированная уникальная соль, получить пароль пользователя все равно легко», - сообщил Пелиссье.

Согласно уведомлению ENC, «DataVault и его варианты использовали одностороннюю криптографическую хеш-функцию с предсказуемой солью, что делало его уязвимым к атаке по словарю со стороны вредоносного пользователя. ПО также использует хеш паролей с недостаточными вычислительными усилиями, которые позволяют атакующему осуществлять брутфорс и получать доступ к пользовательским данным».

ENC впервые стало известно об уязвимостях в мае 2021 года. Производитель выпустил исправления в начале декабря в версии DataVault 7.2. Sony и WD опубликовали собственные уведомления безопасности вскоре после этого. По словам Пелиссье, Lexar не ответила на его сообщение об уязвимостях.

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

×
×
  • Создать...