2017/ 11 /07
注意事項 已在 CANVIO (STOR.E) 無線產品中發現與 WPA2 金鑰產生及管理有關的安全漏洞

  

Toshiba Electronic Devices & Storage Corporation 在此通知尊貴的客戶,我們已在 Canvio (STOR.E) 產品 Canvio AeroCast 中發現潛在的 WPA2 無線區域網路通訊協定安全漏洞。此安全漏洞與金鑰資訊的生成及管理有關,這些資訊用於加密資料。此安全漏洞有可能造成 Canvio AeroCast 與無線區域網路裝置之間的通訊遭到入侵。

WPA2 廣為無線區域網路使用。我們發現此操作方式存在於 Canvio AeroCast 以「基地台」(Station) 及「橋接」(Bridge) 模式用於連接網際網路時。因此,請勿將它連接至網際網路。

如果您過去曾將 Canvio AeroCast 連接至網際網路,請依照下述方式進行重設。另外,請將 Canvio AeroCast 連接至您的無線裝置,而不要連接至網際網路。

為修正此問題,我們目前正在解決此安全漏洞。

 

產品資訊

產品名稱  型號 產品圖示
Canvio AeroCast / 
Canvio AeroCast wireless HDD
HDTU110*KWC1*

我們也要求客戶,在連接至 Canvio AeroCast / 無線配接器*1之前,先檢查裝置的安全漏洞。關於裝置的安全漏洞,請聯絡裝置的支援中心。如果您對於 Canvio AeroCast / 無線配接器*1的安全漏洞有任何問題,請聯絡當地支援中心代表人員,我們將提供支援服務。

*1 以下為無線配接器的產品圖片。

安全漏洞說明

Toshiba Electronic Devices & Storage Corporation 發現用於無線區域網路加密的 WPA2 通訊協定的安全漏洞。此安全漏洞與金鑰資訊的生成及管理有關,這些資訊針對傳輸資料進行加密。

安全漏洞威脅

有可能造成 Canvio AeroCast 與無線區域網路裝置之間的通訊遭到入侵。

解決方法

 

1. 首先,請勿連接至網際網路。
開啟電源之後,請勿透過應用程式連接至網際網路。如果連接,傳輸的資料就可能遭到入侵。
2. 如果您已將 Canvio AeroCast 連接至網際網路,無論使用的是「基地台」或「橋接」模式,請重設 Canvio AeroCast。

 

  • 開啟電源之後,在無線區域網路模式中按住重設按鈕 5 秒鐘。系統將會還原為出廠設定值。請視需要重新進行設定。

3.請將 Canvio AeroCast 連接至您的無線裝置,而不要連接至網際網路。

 

如有疑問,請洽客服中心,謝謝。