购买
首页 > 新闻列表>通知:东芝 CANVIO™ (STOR.E) 无线产品发现与 WPA2 密钥的生成和管理有关的漏洞 购买
通知:东芝 CANVIO™ (STOR.E) 无线产品发现与 WPA2 密钥的生成和管理有关的漏洞
2017年10月18日

东芝存储器株式会社

致:尊贵的客户

东芝电子元件及储存装置株式会社谨此通知我们尊贵的客户,已确定 Canvio™ (STOR.E) 无线产品之一 Canvio™ AeroCast 可能存在 WPA2 无线局域网协议漏洞。该漏洞与用于数据加密的密钥信息的生成和管理有关。因为这种漏洞, Canvio™ AeroCast 和无线局域网设备之间传输的数据有可能被盗用。

WPA2 广泛用于无线局域网。我们发现,当 Canvio™ AeroCast 以“工作站”和“桥接”模式连接到互联网使用时,就存在这种现象。因此,请不要将其连接到互联网

如果您此前已将 Canvio™ AeroCast 连接到互联网,请按照下面给出的方法重置。然后请在不连接互联网的情况下,将 Canvio™ AeroCast 与您的无线设备连接。

为了纠正这一问题,我们正在解决该漏洞。


产品信息

产品名称(因位置而异)

型号

产品图像

Canvio™ AeroCast / Canvio™ AeroCast 无线硬盘

HDTU110*KWC1*



我们也请客户在连接到 Canvio™ AeroCast / 无线适配器* 前检查设备的这一漏洞。关于设备漏洞,请联系设备的支持中心。如果您有与 Canvio™ AeroCast / 无线适配器* 漏洞有关的任何问题,请联系您当地的支持中心代表,我们很乐意为您提供支持。

* 下面是无线适配器的产品图像。


关于漏洞的说明
东芝电子元件及储存装置株式会社发现用于无线局域网加密的 WPA2 协议存在漏洞。该漏洞与对传输数据加密的密钥信息的生成和管理有关。

漏洞危害
Canvio™ AeroCast 与无线局域网设备之间传输的数据有可能被盗用。

应急措施
1) 首先,请不要将其连接到互联网。
加电之后,请不要通过应用程序连接到互联网。如果连接,传输的数据有可能被盗用。
2) 如果已将 Canvio™ AeroCast 连接到互联网,那么无论是“工作站”还是“桥接”模式,都请重置 Canvio™ AeroCast。

*加电之后,在无线局域网模式中按住重置按钮 5 秒钟。系统将恢复出厂设置。然后请根据需要重新配置设置。
3) 请在不连接互联网的情况下,将 Canvio™ AeroCast 与您的无线设备连接。

与漏洞有关的信息
“日语漏洞说明(JVN)”链接
http://jvn.jp/vu/JVNVU90609033/index.html

联系方式
请访问下列网址,选择所在地区的消费者存储解决方案网站。
www.toshiba-personalstorage.cn
返回页首