首頁 > 新聞列表 購買
通知:FlashAir無線局域網嵌入式SDHC/SDXC存儲卡可能存在與WPA2密鑰生成和管理有關的安全漏洞
2017年10月17日
東芝存儲器株式會社

至:尊貴的客戶

東芝存儲器株式會社謹此通知我們尊貴的客戶,已確定東芝存儲器FlashAir™(“産品”)可能存在WPA2無線局域網協議漏洞。該漏洞與用于數據加密的密鑰信息的生成和管理有關。因爲這種漏洞,産品和智能手機等無線局域網設備之間傳輸的數據有可能被盜用。

WPA2廣泛用于無線局域網。我們發現,當FlashAir™ W-04(“軟件升級涉及産品”)以“互聯網直通”模式使用時,就存在這種現象。因此,軟件升級前(參見下文),請不要用無線局域網“互聯網直通”模式連接該軟件升級涉及産品*。爲了糾正這一問題,我們現在正通過軟件升級解決該漏洞,軟件升級程序預計最晚于2017年12月底發布。升級程序發布後,請更新軟件。即使在該軟件升級涉及産品*上禁用了“互聯網直通”模式,與其連接的設備仍可能出現這種漏洞,傳輸的數據仍可能被盜用。

我們也請客戶在連接到FlashAir™ W-03、FlashAir™ W-02和FlashAir™ Class6及軟件升級涉及産品前檢查設備的這一漏洞。關于設備漏洞,請聯系設備的客戶和/或技術支持。

如果您有與此産品漏洞有關的任何問題,請聯系您當地的技術支持代表,我們很樂意爲您提供支持。有關如何聯系您當地的技術支持代表的信息,請訪問“http://www.toshiba-sdcard.com/flashhair/manual.html”。

軟件升級涉及産品信息

軟件升級涉及産品

型號

容量標識


FlashAir™ W-04無線局域網嵌入式SDHC/SDXC存儲卡

THN-NW04W0640A6

64GB

THN-NW04W0320A6

32GB

THN-NW04W0160A6

16GB



關于漏洞的說明
東芝存儲器株式會社發現用于無線局域網加密的WPA2協議存在漏洞。該漏洞與對傳輸數據加密的密鑰信息的生成和管理有關。

漏洞危害
FlashAir™ W-04和無線設備之間傳輸的數據有可能被盜用。

應對措施
在2017年12月底或之前發布軟件升級程序。此新軟件發布前,請在FlashAir™ W-04上禁用“互聯網直通”模式。注:FlashAir™ W-04默認禁用“互聯網直通”模式。
可以通過FlashAir iOS或Android™應用或FlashAir配置軟件禁用“互聯網直通”模式,按照下列步驟操作:
如果是FlashAir iOS和安卓應用,Wi-Fi網絡連接到FlashAir™時,打開“設置”>“FlashAir設置”>“互聯網直通模式”,然後您可檢測和/或更改該模式。
如果提示您輸入“主碼”,則輸入“主碼”。









如果是FlashAir配置軟件
將FlashAir插到計算機上。打開“FlashAir配置軟件”>“網絡設置”,然後您可檢測和/或更改該模式。



* WPA2是Wi-Fi聯盟的商標。
* Android是谷歌公司的商標
*所有其他的公司名稱,産品名稱和服務名稱亦可能是其各自公司的商標