Pesquisadores indicam vulnerabilidade de segurança em alguns SSDs da Crucial e Samsung

Um estudo feito pela Radboud University descobriu que alguns modelos de SSD da Crucial e da Samsung possuem uma vulnerabilidade de segurança que permite acesso aos dados do dispositivo mesmo sem a senha do usuário. A "boa" notícia é que a falha só pode ser explorada de forma física, ou seja, o agente malicioso precisa ter o dispositivo em mãos para fazer isso.

De acordo com o pessoal da Radboud University, a falha de segurança está ligada à encriptação das unidades de armazenamento e pode ser explorada tanto em modelos internos quanto externos, conectados ao PC via USB. Segundo o time de pesquisadores, a vulnerabilidade não é fácil de ser encontrada e, por causa disso, a ferramenta utilizada por eles na descoberta não será divulgada publicamente.

Os estudiosos fizeram testes em SSDs disponíveis no mercado atualmente e a vulnerabilidade de segurança foi encontrada nos modelos MX100, MX200 e MX300 da Crucial, além dos SSDs Samsung 840 EVO e 850 EVO. As unidades externas Samsung T3 e T5 também foram afetadas durante o experimento.

Segundo informa o pesquisador Bernard van Gastel, as fabricantes foram informadas há seis meses sobre a vulnerabilidade. Ou seja, com a divulgação do problema de segurança, possivelmente teremos patches chegando para corrigir a falha.

A Samsung já lançou um comunicado dizendo para os usuários do Samsung T5 e T3 atualizarem o firmware de seus produtos. Para quem usa SSDs não portáteis, a empresa recomenda a instalação de um software de criptografia de disco para garantir proteção extra.

Os pesquisadores da Radbound University recomendam o uso do programa de encriptação aberto e gratuito VeraCrypt. Também é possível utilizar o BitLocker do Windows, mas os especialistas dizem que uma criptografia completa só seria possível após uma reinstalação completa do sistema.

Via: Radbound University
Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Qual o seu palpite para os preços dos consoles da próximo geração?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.