安全研究人员已经发现包括My Passport和My Book部分产品在内,一些西部数据硬盘产品存在严重安全漏洞,可以让攻击者访问加密数据,安全人员认为这些自加密硬盘产品是不安全的,黑客无需相关口令,即可恢复数据。在九月底,安全人员发表了一篇论文,显示一些西数硬盘如何很容易受到强力攻击型,安全人员并行给出了相关细节,甚至有一些产品在本身硬盘当中存储解密密钥。西部数据几乎肯定现在外界都在谈论其收购SanDisk公司的事情,但人们更可能对其产品爆出的安全漏洞更感兴趣。

安全人员在出版这份研究报告之前,已经将安全漏洞告知西部数据,其中包括一个事实,即用于创建加密密钥的随机数字发生器不是非常随机,这款JMS538S随机数字发生器已被证明是可预测的,因为它以特定的顺序返回255个不同字节。

另外,用来保护密钥的方法也弱得可笑。从密钥创建的时间得出一个32位值,大大减少了蛮力破解所需的时间和性能。但问题还不止这些,研究人员还发现,这些产品固件升级过程中存在严重的安全问题:固件和虚拟CD都没有数字签名或没有执行不被篡改措施和密码修改保护。

西部数据对于以上报道还没有发表评论或是给出补救办法。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-02-27 09:22:53
云资讯 堵住“人在做,云在看”的安全漏洞
技术的进步应当以提升人类生活品质为依归。相关企业发生大规模数据泄露,给我们提了一个醒,那就是防止技术这柄“双刃剑”反噬和发挥技术的威力一样重要。 <详情>
2019-02-25 09:39:21
国内资讯 4G/5G再曝新漏洞 攻击者可拦截电话和追踪用户位置
2月25日消息,据外媒报道,多名学者日前宣布在4G和5G网络中发现了三个新的安全漏洞,攻击者可以利用它们拦截电话和跟踪手机用户的位置。 <详情>
2018-12-19 11:10:17
云安全 爆Twitter存在安全漏洞,可泄漏电话号码的国家/地区代码
据悉,Twitter被爆存在一个安全漏洞,不法分子可以通过该漏洞提取帐号电话号码的国家代码,并查看该帐号是否被Twitter锁定。这一消息令舆论产生担忧,不法分子可能会利用该 <详情>
2018-12-04 10:19:00
云资讯 工信部:云计算平台安全性待加强,漏洞仍是主要威胁
近日,工信部发布了2018年第三季度网络安全威胁态势分析与工作综述,综述指出,目前,云计算平台安全性待加强,网络安全漏洞仍是主要威胁,工业和信息化部组织各地通信管理 <详情>