购买
首页 > 新闻列表>通知:FlashAir™无线局域网嵌入式SDHC/SDXC存储卡可能存在与WPA2密钥生成和管理有关的安全漏洞 购买
通知:FlashAir™无线局域网嵌入式SDHC/SDXC存储卡可能存在与WPA2密钥生成和管理有关的安全漏洞
2017年10月17日
东芝存储器株式会社

至:尊贵的客户

东芝存储器株式会社谨此通知我们尊贵的客户,已确定东芝存储器FlashAir™(“产品”)可能存在WPA2无线局域网协议漏洞。该漏洞与用于数据加密的密钥信息的生成和管理有关。因为这种漏洞,产品和智能手机等无线局域网设备之间传输的数据有可能被盗用。

WPA2广泛用于无线局域网。我们发现,当FlashAir™ W-04(“软件升级涉及产品”)以“互联网直通”模式使用时,就存在这种现象。因此,软件升级前(参见下文),请不要用无线局域网“互联网直通”模式连接该软件升级涉及产品*。为了纠正这一问题,我们现在正通过软件升级解决该漏洞,软件升级程序预计最晚于2017年12月底发布。升级程序发布后,请更新软件。即使在该软件升级涉及产品*上禁用了“互联网直通”模式,与其连接的设备仍可能出现这种漏洞,传输的数据仍可能被盗用。

我们也请客户在连接到FlashAir™ W-03、FlashAir™ W-02和FlashAir™ Class6及软件升级涉及产品前检查设备的这一漏洞。关于设备漏洞,请联系设备的客户和/或技术支持。

如果您有与此产品漏洞有关的任何问题,请联系您当地的技术支持代表,我们很乐意为您提供支持。有关如何联系您当地的技术支持代表的信息,请访问“http://www. toshiba-personalstorage.cn/flashair/manual.html”。

软件升级涉及产品信息

软件升级涉及产品

型号

容量标识


FlashAir™ W-04无线局域网嵌入式SDHC/SDXC存储卡

THN-NW04W0640C6

64GB

THN-NW04W0320C6

32GB

THN-NW04W0160C6

16GB



关于漏洞的说明
东芝存储器株式会社发现用于无线局域网加密的WPA2协议存在漏洞。该漏洞与对传输数据加密的密钥信息的生成和管理有关。

漏洞危害
FlashAir™ W-04和无线设备之间传输的数据有可能被盗用。

应对措施
在2017年12月底或之前发布软件升级程序。此新软件发布前,请在FlashAir™ W-04上禁用“互联网直通”模式。注:FlashAir™ W-04默认禁用“互联网直通”模式。
可以通过FlashAir™ iOS或Android™应用或FlashAir™配置软件禁用“互联网直通”模式,按照下列步骤操作:
如果是FlashAir™ iOS和安卓应用,Wi-Fi网络连接到FlashAir™时,打开“设置”>“FlashAir™设置”>“互联网直通模式”,然后您可检测和/或更改该模式。
如果提示您输入“主码”,则输入“主码”。









如果是FlashAir™配置软件
将FlashAir™插到计算机上。打开“FlashAir™配置软件”>“网络设置”,然后您可检测和/或更改该模式。



* WPA2是Wi-Fi联盟的商标。
* Android是谷歌公司的商标
*所有其他的公司名称,产品名称和服务名称亦可能是其各自公司的商标
返回页首