Western Digital annonce la correction d'une faille de sécurité dans le logiciel PrivateAccess qui est fourni avec plusieurs périphériques de la marque SanDisk comme la quasi-totalité des clés USB, le chargeur sans fil iXpand ainsi que les SSD portables Extreme et Extreme PRO.
Cette vulnérabilité a pour référence CVE-2024-22167 et permet une attaque par détournement de DLL (DLL hijacking) ce qui peut aboutir à l'exécution de code malveillant. Elle aurait un score CVSS de 8,5 ce qui représente un risque élevé. Heureusement, SanDisk et sa maison mère WD ont corrigé cette faille de sécurité dans la nouvelle version 6.4.10 de l'application PrivateAccess datée du 05/03/2024. L'installation rapide de cette mise à jour est donc vivement recommandée. A noter que seule l'édition Windows du logiciel est affectée et non l'édition macOS.
Pour rappel, le logiciel PrivateAccess est censé protéger les données stockées sur les lecteurs de stockage SanDisk grâce au chiffrement AES-256 et à l'utilisation d'un mot de passe lorsque l'utilisateur veut accéder aux fichiers ce qui est bien utile en cas de vol ou de perte du support de stockage. Il est donc assez ironique que ce type de logiciel ouvre une porte dérobée aux pirates et autres logiciels malveillants même si il n'est pas précisé s'il était possible de contourner le chiffrement et d'accéder aux données à cause de cette faille.
Produits SanDisk compatibles avec l'application PrivateAccess
- USB Flash Drive
- iXpand USB Flash
- iXpand Wireless Charger Sync
- Extreme Portable SSD
- Extreme PRO Portable SSD
Application SanDisk PrivateAccess 6.4.10 pour Windows Vista/7/8/8.1/10/11 32/64 bit
|
Modérateur TLD
|
|