安全研究人员已经发现包括My Passport和My Book部分产品在内,一些西部数据硬盘产品存在严重安全漏洞,可以让攻击者访问加密数据,安全人员认为这些自加密硬盘产品是不安全的,黑客无需相关口令,即可恢复数据。在九月底,安全人员发表了一篇论文,显示一些西数硬盘如何很容易受到强力攻击型,安全人员并行给出了相关细节,甚至有一些产品在本身硬盘当中存储解密密钥。西部数据几乎肯定现在外界都在谈论其收购SanDisk公司的事情,但人们更可能对其产品爆出的安全漏洞更感兴趣。

安全人员在出版这份研究报告之前,已经将安全漏洞告知西部数据,其中包括一个事实,即用于创建加密密钥的随机数字发生器不是非常随机,这款JMS538S随机数字发生器已被证明是可预测的,因为它以特定的顺序返回255个不同字节。

另外,用来保护密钥的方法也弱得可笑。从密钥创建的时间得出一个32位值,大大减少了蛮力破解所需的时间和性能。但问题还不止这些,研究人员还发现,这些产品固件升级过程中存在严重的安全问题:固件和虚拟CD都没有数字签名或没有执行不被篡改措施和密码修改保护。

西部数据对于以上报道还没有发表评论或是给出补救办法。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-01-19 13:16:44
云安全 思科路由器发现严重安全漏洞,但表示不会修复
思科在其公告中指出:“因为已过产品生命周期,思科没有也不会发布解决此漏洞的软件更新。此漏洞没有解决方法。” <详情>
2020-08-17 09:54:01
云安全 隐秘的角落 | 探索云安全不为人知的12个黑暗面
早期的顾忌和恐慌,已经转变成了信任和依赖,但是随着企业对云服务的依赖日趋严重,以及近年来国内外云安全事件频发,企业也开始重新审视云安全问题。 <详情>
2020-07-29 10:47:31
云安全 网络安全大盲区:“人的漏洞”
2020年网络犯罪最显着的趋势就是产业化和“市场化”,“云犯罪”、“犯罪即服务”、“共享犯罪”、“事件犯罪”、“精准犯罪”等等,不断拉低APT、勒索软件、人工智能、僵 <详情>
2019-08-01 14:54:23
区块链 区块链安全漏洞频出?迅雷链新技术破解行业难题
经历了前期的爆发,区块链这股热潮在2019年逐渐回归理性,进入围绕技术发展的应用落地期。随着区块链应用到实体经济的案例不断增多,越来越多的信息写入区块链,甚至包括政 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>