Actualités
26/11/21 D'autres appareils photo Panasonic LUMIX concernés par la fin des services connectés
25/11/21 Plusieurs bugs corrigés par le hotfix NVIDIA GeForce 496.98
24/11/21 La GoPro HERO10 Black enfin compatible avec l'objectif Max Lens Mod
24/11/21 Free finalise la fonction de sauvegarde locale de la configuration Freebox
24/11/21 KIOXIA met à jour le SSD Utility 5.x pour les nouveaux SSD EXCERIA G2 et PRO
24/11/21 Plusieurs failles de sécurité découvertes dans les GPU et SoC NVIDIA
23/11/21 Quoi de neuf dans le dernier patch préliminaire de Windows 10 et 11 ?
23/11/21 Les cartes sons EVGA NU Audio compatibles Windows 11
23/11/21 Wi-Fi 6E, WPA3 H2E, GPU Compute WSL dans Window 10 21H2
22/11/21 L'utilitaire WD Dashboard 3.5 sera compatible Storage Spaces


Fichiers
26/11/21 Varjo Base 3.3.1
26/11/21 Ricoh GR IIIx 1.02
26/11/21 FiiO BTA30 Pro 1.12 bêta
25/11/21 NVIDIA GeForce Hotfix Driver 496.98 WHQL bêta
25/11/21 Cooler Master MasterPlus+ 1.7.3
25/11/21 Logitech Presentation 1.60.33
25/11/21 NVIDIA Vulkan Beta Driver 472.77 WHQL bêta
25/11/21 Panasonic PT-FRZ50/FRZ55/FRZ55C/FRZ60/FRZ580C/FRZ680C 1.09
24/11/21 NVIDIA Image Comparison & Analysis Tool 0.2.11
24/11/21 Intel HD/Iris/Iris Plus/Pro/Xe/UHD Graphics 500/600/700 101.1121 WHQL bêta
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 15/08/2018 à 10:47:08



Inscription : le 16/02/2001
Localisation : Vitrolles
Toshiba ne corrigera pas la faille Samba des disques durs sans fil Canvio
En fin d'année 2017, comme beaucoup d'autres constructeurs, Toshiba proposait un correctif pour la faille de sécurité KRACK (Key Reinstallation Attacks) qui affecte le protocole d'authentification WPA2 des connexions sans fil Wi-Fi. Ce correctif concernait par exemple les cartes SD communicantes FlashAir mais aussi les disques durs externes et SSD connectés Canvio AeroMobile, Canvio AeroCast et Canvio Wireless Adapter ainsi que leurs déclinaisons.

L'année passée, une autre vulnérabilité a beaucoup fait parler d'elle à savoir la faille CVE-2017-7494 qui touche, elle, le protocole de partage de fichiers Samba qui est essentiellement utilisé dans l'environnement Linux que ce soit sur des PC, des serveurs ou des NAS. D'ailleurs, nous avions parlé à plusieurs reprises des NAS Western Digital My Cloud pour lesquels WD avait finalement proposé un firmware solutionnant ce problème avec Samba.

De son côté, Toshiba a implémenté le protocole Samba dans ses différents disques durs externes Canvio disposant d'une connectivité réseau Wi-Fi afin que les utilisateurs de Windows et du protocole jumeau SMB puissent partager leurs fichiers avec ces appareils. Ces produits Canvio sont donc vulnérables à la faille CVE-2017-7494 et le constructeur japonais était resté muet depuis l'année dernière sur ce sujet. Au mois de juillet 2018, Toshiba a finalement donné des nouvelles mais qui ne sont malheureusement pas bonnes puisque Toshiba annonce la fin du support logiciel de ces produits qui ne bénéficieront plus d'aucune mise à jour et donc pas du fameux correctif pour Samba.

Produits Toshiba concernés par l'arrêt du support logiciel

  • Canvio AeroCast (HDTU110)
  • Canvio AeroCast Wireless HDD (HDTU110)
  • Canvio Cast Wireless Adapter (HDWW100)
  • Canvio Wireless Adapter (HDWW100)
  • STOR.E Wireless Adapter (HDWW100)

Toshiba explique que les Canvio AeroCast ne sont plus fabriqués depuis décembre 2016 et même depuis février 2016 pour les Canvio Wireless Adapter ce qui justifie cette décision de ne plus les maintenir. Mais quand même, on pourrait espérer de la part d'une telle firme multinationale un support complet pendant quelques années après la fin des ventes d'un appareil surtout lorsqu'il s'agit de corriger un problème de sécurité critique !

Au lieu de cela, Toshiba informe les utilisateurs qu'ils doivent impérativement déconnecter d'Internet les produits ci-dessus sous peine de voir leur appareil compromis. La faille CVE-2017-7494 permet en effet à un utilisateur client malveillant d'envoyer une librairie sur un partage Samba accessible en écriture et de faire exécuter ce code par la machine vulnérable, le disque dur connecté en l'occurrence. Il peut en découler la divulgation d'informations voire la prise de contrôle complète de l'équipement.

Toshiba indique toutefois que l'on peut encore utiliser le disque dur Canvio en sécurité à condition de le configurer en mode point d'accès (AP) et que les appareils qui s'y connectent directement (PC, smartphones, tablettes...) soient eux-mêmes déconnectés au préalable d'Internet que ce soit par leur connexion mobile de données (3G/4G) ou par leur connexion Wi-Fi. En revanche, si le disque dur Canvio reste configuré en mode Station ou Bridge et se connecte donc à un routeur Wi-Fi, il reste potentiellement vulnérable à cette faille.

A noter que même pour ceux qui choisiront de passer en mode AP comme recommandé par Toshiba, il est très important de mettre à jour le firmware de ces produits vers les versions 1.2.8 ou 2.0.7 sorties fin 2017 afin de se prémunir contre la faille KRACK du WPA2.

Téléchargement du firmware correctif pour KRACK




Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Toshiba ne corrigera pas la faille Samba des disques durs sans fil Canvio

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.