USB, falle nella sicurezza di SanDisk

E’ stato scoperto un difetto nella tecnologia di sicurezza SanDisk USB che di fatto rende i dispositivi USB vulnerabili agli attacchi ed ha causato il ritorno o il ritiro dal mercato di diversi prodotti. Nel particolare, il problema della sicurezza per i dispositivi SanDisk riguarda un difetto nel processo di gestione della password di SanDisk Cruzer Enterprise che mette gli hacker in condizione di attaccare i vulnerabili dispositivi.

Problema sicurezza di SanDisk USB

L’allarme riguardante la sicurezza è stato comunque lanciato tempestivamente da SanDisk che ha anche posto l’enfasi sul fatto che il difetto non è nell’hardware o nel firmware del dispositivo, ma nell’applicazione che gira sul sistema host.

Coinvolti anche altri produttori

Nel frattempo, il produttore di USB sicuri Kingston Technology, che gli esperti dicono usasse nei suoi prodotti il software di sicurezza SanDisk, ha ritirato dal mercato tre delle sue chiavette USB (se ne parla qui) e ha avvertito gli utenti in possesso di esse di restituirle per un update, visto che sono potenzialmente attaccabili dagli hacker. La vulnerabilità per gli USB sicuri rappresenta un evento piuttosto raro, considerando che la più grande minaccia per questi dispositivi era il furto o la perdita, non la sicurezza dei dati.

Ma gli esperti di sicurezza USB hanno dichiarato che il difetto appena riscontrato riguardo la gestione della password nei dispositivi USB SanDisk e Kingston è solo la punta di un iceberg.
I dispositivi SanDisk che portano il difetto della sicurezza sono i seguenti:
- SanDisk Cruzer Enterprise USB flash drive, CZ22, CZ32
- Cruzer Enterprise USB flash drive CZ38 con McAfee
- Cruzer Enterprise USB flash drive FIPS Edition con McAfee
In proposito bisogna aggiungere che ormai la tecnologia basata sul software di validazione della password è solo un modello che lascia aperta la porta ai problemi.
David Jevans, CEO di IronKey, che produce dispositivi ultra sicuri, ha detto che la vulnerabilità della sicurezza di SanDisk, a quel livello, è così significativa da coinvolgere più venditori.
Queste le sue parole:”La cosa che spaventa di questo difetto nella sicurezza è che coinvolge un gruppo di prodotti. ”Vedremo sempre più compagnie di ricerca sulla sicurezza studiare queste cose e trovare nuovi problemi di vulnerabilità”. Il nucleo del difetto risiede nel modo in cui i dispositivi controllano la password: lo fanno nel software e poi tutti si affidano alla stessa password principale. Sempre dalle parole di Jevans:”I dispositivi si affidano al software sul computer per controllare se la password è corretta, ma una compagnia di sicurezza non farebbe mai questo. Bisogna controllare la password nell’hardware, non ci si può affidare solo al software”.
I dispositivi USB stanno diventando sempre più intelligenti e carichi di software e stanno quindi diventando dei bersagli ricercati. Ancora il CEO di IronKey a commentare la situazione:”Un hacker è in grado di rimpiazzare il firmware con grande semplicità per scoprire la password o per modificare anche il software sul dispositivo in modo da aggiungere codici dannosi che infettano il network una volta inserito l’USB. C’è un’area di vulnerabilità nella sicurezza che va esplorata”.

Scarica subito una copia gratis

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend