金斯顿科技公司表示,该公司某些型号的“安全”USB闪存盘存在安全漏洞,黑客可以在未授权的情况下获取密码。
金斯敦科技公司正在召回其DataTraveler安全USB闪存驱动器的部分型号,以便更新闪存驱动器的固件。此前,一家安全公司发现了一个漏洞,可能会让黑客获得用户密码。
在其网站上,金斯敦表示,“一个熟练的人,拥有适当的工具和对硬盘的物理访问,可能能够获得对包含在某些金斯敦安全USB驱动器上的数据的未经授权的访问。”
金斯顿表示,这个安全漏洞涉及到硬盘处理密码的方式。德国安全公司sys GmbH是一家显然创建了一个脚本,揭示了密码认证方法。
金斯顿的一名发言人表示,该公司不会对围绕安全漏洞的任何细节发表评论,因为“我们所说的任何事情都给其他黑客提供了燃料和线索”,让他们知道如何破解硬盘的安全特性。
受影响的型号包括DataTraveler BlackBox;DataTraveler Secure——隐私版;还有DataTraveler精英隐私版。
目前,硬盘的所有者正被引导到该公司的硬盘更新网站,以获取关于返回硬盘或更新固件的信息。
卢卡斯米瑞恩覆盖存储;灾难恢复和业务连续性;金融服务基础设施;电脑世界的医疗信息技术。在推特上关注卢卡斯@lucasmearian,发送电子邮件到lmearian@computerworld.com或订阅卢卡斯的RSS。
这个故事,“金斯顿召回一些USB驱动器由于安全漏洞”最初发表《计算机世界》 。