购买
首页 > 新闻列表 购买
东芝CANVIO™(STOR.E)无线产品发现与WPA2密钥生成和管理有关的漏洞
2017年12月01日

东芝存储器株式会社

致:尊贵的客户

东芝电子元件及存储装置株式会社谨此通知我们尊贵的客户,我们已确定除了对于Canvio™ (STOR.E)的无线产品Canvio™ AeroCast以外,可能还存在对于Canvio™无线适配器的WPA2无线局域网协议漏洞。该漏洞与用于数据加密的密钥信息的生成和管理有关。因为这种漏洞,Canvio™ AeroCast和/或无线适配器(“无线产品”)与无线局域网设备之间传输的数据有可能被盗用。

当无线产品以“工作站”或“桥接”模式连接到互联网使用时,就会存在这种漏洞。因此,我们强烈建议您不要连接无线产品到互联网。

如果您此前已将无线产品接到互联网,请立即按照下面给出的方法重置。在另行通知以前,每当连接无线产品至你的无线设备时,请确保其未连接到互联网。

为纠正这一问题,我们正在解决该漏洞。

产品信R息

产品名称(因位置而异)

型号

产品图像

Canvio™ AeroCast / Canvio™ AeroCast无线硬盘

HDTU110*KWC1

Canvio™无线适配器/ STORE.E无线适配器/ Canvio™ CAST无线适配器

HDWW100*KW*1



我们也请客户在连接无线产品前检查您其它无线设备的这一漏洞。关于您的无线设备漏洞,请联系设备的支持中心。如果您对于该无线产品漏洞有任何问题,请联系您当地的支持中心代表,我们很乐意为您提供支持。

关于漏洞的说明
东芝电子元件及存储装置株式会社发现用于无线局域网加密的WPA2协议存在漏洞。该漏洞与对传输数据进行加密的密钥信息生成和管理有关。

漏洞危害
东芝无线产品与无线局域网设备之间传输的数据有可能被盗用。

应急措施
1. 如果无线产品未曾连接到互联网,请继续保持,不要将其连接到互联网。
具体而言,在无线产品接通电源后,请不要通过应用程序连接到互联网。如果连接到互联网,将存在传输数据被盗用的风险。

2. 如果已将无线产品连接到互联网,那么无论是采用“工作站”还是“桥接”模式,都请重置无线产品,如下所述。





*加电之后,在无线局域网模式中按住重置按钮5秒钟。系统将恢复出厂设置。请在断开互联网的情况下根据需要重新配置设置。

3. 请在未连接互联网的情况下,将无线产品与您的无线设备连接,以免暴露于上述漏洞中。

有漏洞有关的信息
http://jvn.jp/vu/JVNVU90609033/index.html

联系方式
请访问下列网址,选择所在地区的消费者存储解决方案网站。
http://www.toshiba-personalstorage.cn/

日期

修订记录

2017年10月18日

HDTU110*KWC1

2017年12月01日

增加Canvio™无线适配器至主题产品,使得Canvio™ AeroCast和Canvio™无线适配器统称为“无线产品”。

返回页首