购买
首页 > 新闻列表> 通知:关于Canvio™ AeroMobile无线固态硬盘发现了与WPA2密钥生成和管理有关的漏洞 购买
通知:关于Canvio™ AeroMobile无线固态硬盘发现了与WPA2密钥生成和管理有关的漏洞
2017年11月24日

东芝存储器株式会社

2017.11.24日更新
请注意我们无法在11月30日或之前发布固件更新,因为我们的检测时间比估计的要长,所以仍在检测过程中。一旦完成检测我们将在本页更新发布时间表和使用说明。

2017.11.17日更新

至:尊贵的客户

东芝存储器株式会社谨此通知我们尊贵的客户,已经确定东芝Canvio™ AeroMobile无线固态硬盘产品可能存在WPA2无线局域网协议漏洞。该漏洞与用于数据加密的密钥信息的生成和管理有关。因为这种漏洞,Canvio™ AeroMobile无线固态硬盘和无线局域网设备之间传输的数据有可能被盗用。

WPA2广泛用于无线局域网。我们发现,当Canvio™ AeroMobile以“客户端”模式使用时,就存在这种表现。因此,固件升级前(参见下文),请不要用无线局域网“客户端”模式连接Canvio™ AeroMobile无线固态硬盘。即使在Canvio™ AeroMobile无线固态硬盘*上禁用了“客户端”模式,与其连接的设备仍可能出现这种漏洞,如果该连接设备处于“客户端”模式,传输的数据仍可能被盗用。

为了纠正这一问题,我们现在正通过固件升级解决该漏洞,固件升级程序预计最晚于2017年11月30日发布。升级程序发布后,请更新固件。

我们也请客户在连接Canvio™ AeroMobile无线固态硬盘前检查设备的这一漏洞。关于设备漏洞,请联系设备的客户和/或技术支持。如果您有与Canvio™ AeroMobile无线固态硬盘此漏洞有关的任何问题,请联系您当地的技术支持代表,我们很乐意为您提供支持。有关如何联系您当地的技术支持代表的信息,请访问“http://www.toshiba-personalstorage.cn”。
*注:Canvio™ AeroMobile无线固态硬盘默认禁用“客户端”模式。

产品信息

产品名称

东芝Canvio™ AeroMobile无线固态硬盘



关于漏洞的说明
东芝存储器株式会社发现用于无线局域网加密的WPA2协议存在漏洞。该漏洞与对传输数据加密的密钥信息的生成和管理有关。

漏洞危害
Canvio™ AeroMobile无线固态硬盘和无线设备之间传输的数据有可能被盗用。

应急措施
最晚于2017年11月30日发布固件升级程序。此新固件版本发布前,请在Canvio™ AeroMobile无线固态硬盘上禁用“客户端”模式。注:Canvio™ AeroMobile默认禁用“客户端”模式。
可以通过Canvio™ AeroMobile IOS和安卓应用禁用“客户端”模式,按照下列步骤操作:
1. 请选择“设置”按钮(屏幕右上角)。
2. 然后选择“互联网”按钮,选择所连接的接入点。
3. 然后选择“忘记”按钮。
返回页首