A Kingston Technology pediu para que seus usuários retornem certos modelos da
linha de pendrives DataTraveler com criptografia para que eles sejam
atualizados. A atualização visa corrigir uma falha de segurança descoberta
recentemente nos modelos desta linha.
Entre os modelos afetados estão o DataTraveler BlackBox, DataTraveler Secure
(Privacy Edition) e o DataTraveler Elite (Privacy Edition).
De acordo com Jim Selby, gerente de marketing de produto para a Kingston na
Europa, a falha está presente no modo como os pendrives processam as senhas.
DataTraveler BlackBox, um dos modelos afetados pela falha
"A criptografia em si não tem problemas, mas existe um pequeno 'loophole'
que ocorre durante o processamento das senhas", disse Selby. "Alguém com
conhecimento suficiente e com as ferramentas certas poderia explorar o dito 'loophole' para ter acesso às senhas".
A falha, que pode ser explorada se um hacker tiver acesso físico aos drives,
foi reportada para a Kingston por uma empresa alemã chamada SySS. A SySS criou
um pequeno programa (mais detalhes neste documento) que conseguiu descobrir o processo de autenticação das
senhas, disse Selby.
A Kingston alertou seus clientes sobre a falha pouco antes do Natal de 2009 e
publicou mais informações sobre o problema.
Se seu modelo for afetado pelo problema, entre em contato com a empresa usando
um dos telefones disponíveis na página.
A empresa informou que já está preparando uma atualização de firmware que
poderá ser baixada por usuários que não quiserem enviar seus pendrives para a
empresa.
