Adrenaline: Fonte de informação sobre Tecnologia e Jogos

HardwareSegurança

Pesquisadores indicam vulnerabilidade de segurança em alguns SSDs da Crucial e Samsung

Pesquisadores indicam vulnerabilidade de segurança em alguns SSDs da Crucial e Samsung

07/11/2018 10:52 | | @supermognon | Reportar erro





Share on Google+

Um estudo feito pela Radboud University descobriu que alguns modelos de SSD da Crucial e da Samsung possuem uma vulnerabilidade de segurança que permite acesso aos dados do dispositivo mesmo sem a senha do usuário. A "boa" notícia é que a falha só pode ser explorada de forma física, ou seja, o agente malicioso precisa ter o dispositivo em mãos para fazer isso.

De acordo com o pessoal da Radboud University, a falha de segurança está ligada à encriptação das unidades de armazenamento e pode ser explorada tanto em modelos internos quanto externos, conectados ao PC via USB. Segundo o time de pesquisadores, a vulnerabilidade não é fácil de ser encontrada e, por causa disso, a ferramenta utilizada por eles na descoberta não será divulgada publicamente.

Os estudiosos fizeram testes em SSDs disponíveis no mercado atualmente e a vulnerabilidade de segurança foi encontrada nos modelos MX100, MX200 e MX300 da Crucial, além dos SSDs Samsung 840 EVO e 850 EVO. As unidades externas Samsung T3 e T5 também foram afetadas durante o experimento.

Segundo informa o pesquisador Bernard van Gastel, as fabricantes foram informadas há seis meses sobre a vulnerabilidade. Ou seja, com a divulgação do problema de segurança, possivelmente teremos patches chegando para corrigir a falha.

A Samsung já lançou um comunicado dizendo para os usuários do Samsung T5 e T3 atualizarem o firmware de seus produtos. Para quem usa SSDs não portáteis, a empresa recomenda a instalação de um software de criptografia de disco para garantir proteção extra.

Os pesquisadores da Radbound University recomendam o uso do programa de encriptação aberto e gratuito VeraCrypt. Também é possível utilizar o BitLocker do Windows, mas os especialistas dizem que uma criptografia completa só seria possível após uma reinstalação completa do sistema.


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *