Actualités
06/02/23 Configuration des souris CORSAIR sous Chrome OS avec iCUE
03/02/23 Mise à jour 01.88.40 pour le Décodeur TV UHD Orange
02/02/23 Orange déploie le firmware G1R3 pour toutes les Livebox 6
02/02/23 Les souris SteelSeries Aerox compatibles avec la nouvelle fonction d'éclairage RGB Prism
01/02/23 Casques audio CORSAIR HS55/HS65 WIRELESS et HS80 PRO dans l'iCUE 4.33
01/02/23 Options+ 1.32 supporte les souris Logitech MX Anywhere 2 et MX Master
31/01/23 Le logiciel NVIDIA GeForce Experience 3.27 corrige trois failles de sécurité
30/01/23 Samsung publie la boîte à outils Magician 7.2.1 pour SSD
27/01/23 Firmware 1.3.5 pour le casque audio EPOS H3PRO Hybrid
26/01/23 Trois moniteurs supplémentaires bientôt certifiés NVIDIA G-SYNC Compatible


Fichiers
05/02/23 Logitech Options+ 1.32.366807
02/02/23 SteelSeries GG 31.0.0 WHQL
02/02/23 KLIM Aim 4.0
02/02/23 Redragon K632-RGB 60% wired mechanical keyboard with Macro keys 1.6.6
02/02/23 Redragon Magic-wand Mini K635WBR-RGB-PRO BT5.0/3.0/2.4G/Type C wired 3 modes Mechanical Gaming Keyboard 1.6.6
02/02/23 Redragon K643WGC-RGB-PRO 94keys Bluetooth+2.4G+wired Tri-modes Mechanical Gaming Keyboard 1.6.6
02/02/23 Hauppauge WinTV 10 10.0.41031 WHQL
02/02/23 Fractal Audio FM3 Amp Modeler/FX Processor 6.01
02/02/23 ASRock Auto Driver Installer 2.0.0.3
02/02/23 A4Tech X7 Oscar Lite 2023.0131
Accueil / Commentaires des news
Répondre Actualiser Rechercher S'inscrire ou s'identifier FAQ

Pages : 1

Par Julien
Le 14/09/2018 à 19:27:57



Inscription : le 16/02/2001
Localisation : Vitrolles
Toshiba abandonne le SSD Canvio AeroMobile Wireless SSD avec ses 18 failles
Nous vous informions au mois d'août de l'arrêt du développement logiciel pour les disques durs nomades connectés Toshiba Canvio AeroCast Wireless HDD ainsi que pour les adaptateurs Canvio Wireless Adapter (et STOR.E) qui permettent de transformer un disque dur portable USB en disque dur sans fil Wi-Fi. L'information pourrait paraître anodine mais pas tant que ça en réalité puisque la faille de sécurité CVE-2017-7494 qui affecte ces produits et plus particulièrement le service de partage de fichiers Samba ne sera jamais corrigée ce qui laisse ces disques durs connectés vulnérables à une intrusion et à un vol de données. Toshiba explique cependant que même si la faille ne sera pas corrigée, les utilisateurs peuvent continuer d'utiliser le produit sans risques en mode point d'accès (AP). Les autres modes Station et Bridge ne doivent, eux, plus du tout être utilisés !

L'hécatombe continue malheureusement chez Toshiba puisque c'est au tour du SSD portable Canvio AeroMobile Wireless SSD de subir un sort équivalent. Toshiba annonce en effet que ce produit aussi ne bénéficiera plus de mises à jour de son firmware pour apporter des améliorations et corrections de bugs. Ce SSD mobile avait pourtant été lancé en 2015 seulement.

Cela est d'autant plus regrettable que ce SSD connecté est affecté par de nombreuses failles de sécurité qui ne seront donc, là encore, pas corrigées. Ce sont en tout 18 vulnérabilités qui touchent différents composants logiciels du système Linux de ce SSD dont quatre failles critiques qui ont obtenu le score CVSS de 10.0 autrement dit le niveau de risque le plus élevé ! Ces quatre failles concernent Samba (différente de celle des disques durs évoquée ci-dessus), ez-ipupdate, FFmpeg et SQLite. La bonne majorité des autres vulnérabilités qui touchent le Canvio AeroMobile Wireless SSD sont tout de même qualifiées d'élevées (score CVSS compris entre 7.0 et 8.9) et autorisent l'exécution de code arbitraire à distance qu'il faut traduire par la récupération sans autorisation des données stockées sur le SSD.

Liste des vulnérabilités qui affectent le Toshiba Canvio AeroMobile Wireless SSD


Comme vous pouvez le voir, la découverte de toutes ces failles n'est pas vraiment récente et une bonne partie d'entre elles l'ont même été avant le lancement de ce SSD Canvio AeroMobile Wireless SSD ! On se demande donc vraiment pourquoi Toshiba n'a rien fait toutes ces années pour proposer des correctifs à l'exception quand même de la faille de sécurité KRACK qui affecte le protocole WPA2 et qui a bénéficié en février 2018 du firmware correctif 2.000.220 de la part de Toshiba.

Tout comme pour le disque dur externe Canvio AeroCast Wireless HDD, Toshiba indique que le fait de désactiver le mode Station grâce à l'application mobile Android/iOS Canvio AeroMobile puis de se déconnecter du point d'accès à Internet permet de contourner la principale faille CVE-2012-1182 liée à Samba. C'est un moindre mal même si cela ne contentera sans doute pas grand monde.

Bref, il est vraiment dommage que Toshiba abandonne à ce point le support de ses produits existants ce qui découle sans doute des difficultés du groupe et de la grande réorganisation qui en a suivi avec notamment le rachat de la branche mémoire flash NAND par un consortium d'investisseurs sous la marque Toshiba Memory. Cela ne donne malheureusement pas vraiment envie d'investir dans d'autres produits Toshiba à l'avenir...




Modérateur TLD
Pages : 1


Retour sur le forum Commentaires des news

Identification

Nom d'utilisateur
Mot de passe

  Recevez vos identifiants par e-mail si vous les avez oubliés.
  Inscrivez-vous si vous n'êtes pas encore membre de TousLesDrivers.com.
 
Répondre au message Toshiba abandonne le SSD Canvio AeroMobile Wireless SSD avec ses 18 failles

   Message
      

   Insérer des smileys
    :)  ;)  :D  :P  :(  :?:
    Plus de smileys
    Lien N°1 / Lien N°2 / Puce / Gras / Italique / Souligné / Barré

   Merci de lire la FAQ avant d'ajouter un message.