Niebezpieczne pamięci USB firmy Kingston

Firma Kingston opublikowała komunikat w którym ostrzega użytkowników, że w trzech produkowanych przez nią pamięciach USB (pendrive) wykryto luki, które włamywacze mogą wykorzystać do przejęcia kontroli nad tymi urządzeniami.

Firma nie podaje żadnych szczegółów technicznych informując jedynie, że są to pamięci DataTraveler BlackBox, DataTraveler Secure - Privacy Edition i DataTraveler Elite - Privacy Edition. Wszystkie pamięci szyfrują dane przy użyciu 256-bitowego klucza AES. Kingston pisze, "posiadająca odpowiednią wiedzę osoba, mająca fizyczny dostęp do pamięci, może przy użyciu określonych narzędzi uzyskać dostęp do danych przechowywanych w urządzeniu".

Producent zapewnia, że inne oferowane przez niego pamięci (takie jak DataTraveler Locker, DataTraveler Locker+, DataTraveler Vault, DataTraveler Vault - Privacy Edition, DataTraveler Elite i DataTraveler Secure) są bezpieczne.

DataTraveler BlackBox

DataTraveler BlackBox

Szczególnie niepokojącym wydaje się fakt, że w grupie niebezpiecznych produktów znalazła się pamięć DataTraveler BlackBox, która posiada amerykański certyfikat FIPS 140-2 Level 2 (Federal Information Processing Standard; standard bezpieczeństwa dla systemów kryptograficznych). Jest to certyfikat wydawany przez rząd federalny USA, potwierdzający, że urządzenie spełnia określone wymagania i jest bezpieczne.

Osoby posiadające wymienione powyżej, niebezpieczne pamięci, powinny zajrzeć na tę stronę.