 Toshiba annonçait en mars que ses utilitaires pour disques durs externes Canvio seraient mis à jour fin avril sans toutefois indiquer quels changements étaient dans les tuyaux.
Et effectivement, nous venons de constater la mise à jour des applications Storage Backup Software et Storage Security Software en version 1.40.0410 datée du 20 avril 2020. Le changelog est très court et mentionne uniquement la correction d'une faille de sécurité. Le bulletin de sécurité correspondant TDSCSA00699-01/TDSCSA00699-02 publié par Toshiba donne quelques informations supplémentaires et précise que l'application HDD Password Tool est également affectée.
Il s'avère que les chemins d'accès utilisés par ces trois applications pour enregistrer les services Windows ne sont pas protégés par des guillemets mais par de simples espaces ou d'autres caractères. Ce type d'erreur constitue une source récurrente de vulnérabilités dans le domaine logiciel qui peuvent être exploitées par un pirate ou un programme malveillant pour obtenir une élévation de privilèges et accéder aux ressources du répertoire parent. Dans le cas des logiciels Toshiba, cette faille a pour référence CVE-2020-5569 et possède un score CVSS de base de 8,4 ce qui en fait une vulnérabilité qualifiée de critique. Toshiba la classifie d'ailleurs comme importante et indique que l'installation des nouvelles versions est obligatoire.
A noter que pour effectuer la mise à jour du Storage Backup Software et du Storage Security Software, Toshiba recommande au préalable de désactiver le mot de passe éventuel du disque dur Canvio mais aussi de sauvegarder les données qui y sont stockées. Si l'utilisateur possède l'un des disques durs Canvio officiellement compatibles avec ces logiciels, le lanceur proposera automatiquement la mise à jour vers la dernière version 1.40. S'il s'agit d'un autre produit, l'utilisateur doit désinstaller lui-même les versions actuelles (1.10, 1.20, 1.30...) puis télécharger et installer la dernière version 1.40.
Pour rappel, comme son nom l'indique, Storage Backup Software est un logiciel de sauvegarde qui permet de conserver une copie des données d'un PC sur un disque dur USB Toshiba Canvio. Les sauvegardes peuvent être planifiées pour s'exécuter automatiquement au jour et à l'heure choisis par l'utilisateur. Evidemment, en cas de problème, il permet aussi de restaurer les données vers l'ordinateur.
De son côté, le logiciel Storage Security Software sert à sécuriser les données stockées sur le disque Canvio contre tout accès non autorisé qu'il s'agisse des données sauvegardées ou de toute autre fichier. Cette application chiffre les fichiers et impose la saisie d'un mot de passe pour y accéder. Il reste toutefois possible de laisser en libre accès une certaine portion du disque dur pour faciliter le partage de documents avec d'autres utilisateurs.
En ce qui concerne l'outil HDD Password Tool, il permet tout comme le Storage Security Software de chiffrer les données et de définir un mot de passe de protection mais son interface est plus simpliste et ne permet par exemple pas de sélectionner les dossiers à protéger. Il protège l'intégralité du disque dur et ne se destine pas tout à fait aux mêmes modèles de disques que les deux autres logiciels. Toujours au sujet du HDD Password Tool, nous apprenons que sa version actualisée avec le correctif de sécurité sera disponible au téléchargement dès le 28 avril 2020.
D'après Toshiba, ces révisions 1.40.0410 des deux logiciels ne prennent plus en charge le système d'exploitation Windows 7 puisque ce dernier a été définitivement abandonné par Microsoft. Si vous l'utilisez toujours, vous ne bénéficiez donc théoriquement pas des correctifs mis au point par Toshiba dont il est ici question sauf à tenter quand même manuellement la mise à jour, on ne sait jamais...
Disques durs Toshiba supportés par le HDD Password Tool
- Canvio Premium (HDTW1)
- Canvio Slim (HDTD1)
- Canvio Slim (HDTD2)
Disques durs Toshiba supportés par le Storage Backup/Security Software
- Canvio Advance (HDTC9)
- Canvio Alu (HDTH3)
- Canvio Alumy (HDTH3)
- Canvio Premium (HDTW2)
- Canvio Slim (HDTD3)
Téléchargement pour Windows 8.1/10
Mise à jour du 29/04/2020
Comme prévu, Toshiba a mis à jour l'application HDD Password Tool en date du 28 avril 2020 afin de corriger cette même faille de sécurité. Le lien de téléchargement a été rajouté ci-dessus.
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
22/04/24 Redragon S101-KS Wireless Gaming Keyboard and Mouse Combo 1.0.0.1
22/04/24 Razer Hammerhead HyperSpeed for Playstation 1.3.0 R1
22/04/24 Pioneer BDR-XD05 1.22
22/04/24 Panasonic LUMIX DC-S5 II X 2.0
