Alvorlig feil i sikker minnepinne

Alvorlig feil i sikker minnepinne

Supersikre Corsair Padlock 2 inneholder en pinlig sårbarhet.

Corsair Flash Padlock 2 er designet spesielt for å kunne lagre sensitiv informasjon. Innebygd 256-bit kryptering og en pin-kode på 4-10 tegn burde være nok til å holde tjuvradder unna, men nå viser det seg at selskapet har gjort en alvorlig glipp.

Universalpassord

Ved å taste en universell pin-kombinasjon kan man overstyre den brukervalgte pin-koden og få full adgang til dataene.

Minnepinnen er spesielt rettet mot forretningsmarkedet, og har høstet mange anbefalinger for sitt fokus på sikkerhet. Den er til salgs på flere norske nettbutikker.

Kan rettes

Det er selskapet selv som melder om svakheten. Corsair har også en oppskrift på hvordan man skal løse problemet, men anbefaler at man tar backup av alle data på minnepinnen først.

Hva designfeilen skyldes, sier selskapet ingenting om.

- Det gjenstår å se hvorfor denne svakheten i det hele tatt er gjennomførbar, ettersom de reklamerer med at Padlock2 tilbyr 256-bit kryptering på hardwarenivå, skriver Telenors sikkerhetssenter i sitt daglige nyhetsbrev.

Les om: