Svakheter i sikre minnepinner

Svakheter i "sikre" minnepinner

Minnepinner fra SanDisk og Kingston kan utgjøre en sikkerhetsrisiko.

De to selskapene melder selv om svakheter i sine krypterte minnepinner som gjør det mulig å lese data uten passord. Men sårbarheten skal også omfatte andre leverandører som bruker SanDisk sin teknologi for sikring av minnepinner.

SanDisk har gitt ut en programvareoppdatering for problemet, mens Kingston tilbakekaller alle berørte produkter.

TSOC (Telenor Security Operation Centre) har god erfaring med bruk av TrueCrypt, Bitlocker eller lignende for kryptering av data på eksterne enheter og anbefaler dette som et godt alternativ.

Sårbarheten berører disse produktene:

Kingston DataTraveler BlackBox (DTBB), Kingston DataTraveler Secure – Privacy Edition (DTSP), Kingston DataTraveler Elite – Privacy Edition (DTEP), SanDisk Cruzer Enterprise USB flash drive, CZ22 - 1GB, 2GB, 4GB, 8GB, SanDisk Cruzer Enterprise FIPS Edition USB flash drive, CZ32 - 1GB, 2GB, 4GB, 8GB, SanDisk Cruzer Enterprise with McAfee USB flash drive, CZ38 - 1GB, 2GB, 4GB, 8GB, SanDisk Cruzer Enterprise FIPS Edition with McAfee USB flash drive, CZ46 - 1GB, 2GB, 4GB, 8GB samt andre leverandører som bruker Sandisk som leverandør.