2017/ 11 /07
TDSCSA00358:CANVIO (STOR.E) 無線產品的預設密碼漏洞

  

次發佈日期:2018 2 28

概覽

CANVIO (STOR.E) 無線產品據報可能具有預設密碼漏洞。

請務必在初次使用 CANVIO (STOR.E) 時變更預設密碼。若未變更預設密碼,有可能會遭到未知人士利用 CANVIO (STOR.E) 的無線通訊範圍並存取整個共享檔案系統。

 

■受影響的產品

 

產品名稱  型號 產品圖示
Canvio AeroCast / 
Canvio AeroCast wireless HDD
HDTU110*KWC1*

 

對各機型的威脅:

 

機型

威脅

HDTU110*KWC1

在受影響產品的無線通訊範圍內,知曉預設密碼的未知人士可能得以存取產品的整個檔案共享系統,不受任何限制。

HDWW100*KW*1

在受影響產品的無線通訊範圍內,未知對象可能得以存取產品的整個檔案共享系統,不受任何限制。

 

 

 

 

對應方式

 

 

變更或設定密碼

 

首次使用產品時,請立即將預設密碼改換為強度充足且不重複的密碼。

如需密碼安全相關的資訊,請參閱 US-CERT Security Tip ST04-002 Password Security, Protection, and Management

 

各機型的對應方式:

 

機型

對應方式

HDTU110*KWC1

請務必在初次使用產品時立即變更預設密碼。設定您專屬的密碼時,請參閱本使用者手冊及適用地區支援網站上的常見問答集。

 本產品出貨時會自動設定預設密碼。即使已將預設密碼變更為您獨有的密碼,您的密碼仍可能在以下情況下被重設為預設密碼:

1.若使用者要重設本產品,而使用相關的應用程式或按下 Reset 按鈕來完成重設作業。

2.已選取「Enable factory default after firmware upgrade(韌體升級後啟動原廠預設) 的選項,且使用者更新了韌體。

HDWW100*KW*1

請務必在初次使用產品時立即啟用並設定您專屬的密碼。設定您專屬的密碼時,請參閱本使用者手冊及適用地區支援網站上的常見問答集。

本產品出貨時的預設密碼會設為無。即使已設定您專屬的密碼,在下列情況中,您擁有的密碼仍會被重設:

1.若使用者要重設本產品,而使用相關的應用程式或按下 Reset 按鈕來完成重設作業。

2.已選取「Enable factory default after firmware upgrade(韌體升級後啟動原廠預設) 的選項,且使用者更新了韌體。

 

參考資料

 

網際網路上的 Alert (TA13-175A) Risks of Default Passwords

 

https://www.us-cert.gov/ncas/alerts/TA13-175A

 

修訂版本歷史

2018 2 28     修訂版本發佈日期

 

聯絡資訊

請前往以下網站並選擇您區域適用的「Consumer Storage Solutions」網站。

 

Toshiba Storage