A Kingston Technology egyes titkosított pendrive-jairól kiderült, hogy megfelelő eszközök segítségével, a jelszó ismerete nélkül is megszerezhetők a rajtuk tárolt adatok.

A Kingston Technology hivatalosan is elismerte, hogy a titkosított pendrive-jai között akad néhány olyan típus, amelyek jogosulatlan kezekben nem biztos, hogy olyan szintű védelemmel látják el a rajtuk tárolt adatokat, mint ami elvárható lenne. A cég közleménye szerint egy megfelelő ismeretekkel rendelkező támadó, akinek a birtokába kerül egy ilyen pendrive, bizonyos eszközök használatával a jelszó ismerete nélkül is hozzáférést szerezhet a védett adatokhoz. A cég meglehetősen titokzatosan fogalmazott, és tulajdonképpen semmiféle konkrétummal nem szolgált a biztonsági réssel, illetve annak kihasználásával kapcsolatban. Ez persze érthető, hiszen biztonsági szempontból nagyon fontos, hogy addig ne kerüljenek nyilvánosságra a sérülékenység technikai részletei, amíg a megfelelő védelmi intézkedéseket nem sikerül megtenni.

A Kingston titkosított adattárolói többnyire 256 bites AES kódolást használnak, és egyes modellek megfelelnek a FIPS 140-2 Level 2 előírásoknak is. Megkövetelik a jelszavak megfelelő komplexitását, védettek a brute force támadásokkal szemben, valamint néhány típus víz- és ütésálló burkolattal rendelkezik. Egyes hírek szerint a Kingston pendrive-jainak sérülékenysége a titkosításhoz szükséges kulcsok nem megfelelő tárolására, illetve kezelésére vezethető vissza.

A Kingston szerint a következő pendrive-ok érintettek a legutóbb felfedezett biztonsági rés által:
DataTraveler BlackBox (DTBB)
DataTraveler Secure – Privacy Edition (DTSP)
DataTraveler Elite – Privacy Edition (DTEP)

Az alábbi termékek viszont nem tartalmazzák a sebezhetőséget:
DataTraveler Locker (DTL)
DataTraveler Locker+ (DTL+)
DataTraveler Vault (DTV)
DataTraveler Vault – Privacy Edition (DTVP)
DataTraveler Elite (DTE)
DataTraveler Secure (DTS)

A Kingston arra kérte azokat az ügyfeleit, akik rendelkeznek az érintett pendrive-ok valamelyikével, hogy a cég weboldalán megadott telefonszámokon érdeklődjenek arról, hogy miként tudják orvosolni a rendellenességet. Ez többnyire abból áll, hogy az adattárolókat vissza kell küldeni a Kingstonhoz, amely egy frissítéssel javítja ki a hibát. Mivel ez az eljárás a pendrive-ok adattartalmának teljes törlésével jár, ezért a visszaküldött adattárolókat mindenképpen célszerű lementeni.

Computerworld.hu, 2010. január 5.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.