Kingston ha reconocido una importante vulnerabilidad que afecta a tres de sus productos, los que la compañía comercializaba hasta hace poco como unidades seguras de almacenamiento.
Los productos afectados por la falla son los que corresponden a las líneas DataTraveler BlackBox, el DataTraveler Secure (Privacy Edition) y el DataTraveler Elite (Privacy Edition).
Si bien la forma como un hacker podría tener acceso a la información que -en teoría- se encontraría cifrada no ha salido a la luz, la falla en sí permitiría al atacante obtener la clave que cifra el contenido almacenado en la unidad.
Aquellos usuarios afectados por el fallo pueden contactarse con los teléfonos de soporte que entrega la compañía (detallados en la fuente de la nota), con el objeto que puedan reemplazar las unidades defectuosas.
Link: Kingston’s Secure USB Drive Information Page Via: (Sophos)
Fuente: FayerWayer Via segu-info.com.ar
seguridad, USB, vulnerabilidad
Se ha descubierto un fallo de seguridad en las memorias USB que podría aprovecharse para entrar en millones de ordenadores de todo el mundo, según la empresa de seguridad MWR InfoSecurity. La empresa británica afirma que el fallo podría generar la creación de memorias USB que borren o copien información sensible sin conocimiento del usuario.
Los investigadores añaden que tales dispositivos están a meses de su desarrollo y que los criminales podrían utilizarlos para robar el contenido completo de los discos duros.
Alex Fidgen, director comercial de MWR InfoSecurity ha hecho referencia a lo que muchas veces se ha visto en “películas de James Bond y otras de espías” para afirmar que ya no es una teoría que “los chicos malos puedan enchufan un pequeño dispositivo en el sistema para eliminar los datos sensibles”.
Los criminales podrían explotar un fallo en los controladores de los dispositivos USB para tomar el control de los sistemas y robar la información. Fidgen afirma que MRW InfoSecurity ha estado preocupada por este fallo desde hace algún tiempo. “Los hacker son cada vez más sofisticados y los negocios están bajo amenazas. Hasta ahora la gente se ha sentido segura sabiendo que una simple memoria USB no podría copiar su información sin su permiso. Pero hemos demostrado que esto no es así”.
La empresa de seguridad también afirma que ha sido capaz de ‘crackear’ un sistema operativo utilizando sus herramientas, y que ahora está estudiando otras.
Via itespresso.es
seguridad, USB, vulnerabilidad
