次發佈日期:2018 年 2 月 28 日
■ 概覽
CANVIO (STOR.E) 無線產品據報可能具有預設密碼漏洞。
請務必在初次使用 CANVIO (STOR.E) 時變更預設密碼。若未變更預設密碼,有可能會遭到未知人士利用 CANVIO (STOR.E) 的無線通訊範圍並存取整個共享檔案系統。
■受影響的產品
產品名稱 | 型號 | 產品圖示 |
---|---|---|
Canvio AeroCast / Canvio AeroCast wireless HDD |
HDTU110*KWC1* |
■ 對各機型的威脅:
機型 |
威脅 |
HDTU110*KWC1 |
在受影響產品的無線通訊範圍內,知曉預設密碼的未知人士可能得以存取產品的整個檔案共享系統,不受任何限制。 |
HDWW100*KW*1 |
在受影響產品的無線通訊範圍內,未知對象可能得以存取產品的整個檔案共享系統,不受任何限制。 |
■ 對應方式
變更或設定密碼
首次使用產品時,請立即將預設密碼改換為強度充足且不重複的密碼。
如需密碼安全相關的資訊,請參閱 US-CERT Security Tip ST04-002 及 Password Security, Protection, and Management。
各機型的對應方式:
機型 |
對應方式 |
HDTU110*KWC1 |
請務必在初次使用產品時立即變更預設密碼。設定您專屬的密碼時,請參閱本使用者手冊及適用地區支援網站上的常見問答集。 本產品出貨時會自動設定預設密碼。即使已將預設密碼變更為您獨有的密碼,您的密碼仍可能在以下情況下被重設為預設密碼: 1.若使用者要重設本產品,而使用相關的應用程式或按下 Reset 按鈕來完成重設作業。 2.已選取「Enable factory default after firmware upgrade」(韌體升級後啟動原廠預設) 的選項,且使用者更新了韌體。 |
HDWW100*KW*1 |
請務必在初次使用產品時立即啟用並設定您專屬的密碼。設定您專屬的密碼時,請參閱本使用者手冊及適用地區支援網站上的常見問答集。 本產品出貨時的預設密碼會設為無。即使已設定您專屬的密碼,在下列情況中,您擁有的密碼仍會被重設: 1.若使用者要重設本產品,而使用相關的應用程式或按下 Reset 按鈕來完成重設作業。 2.已選取「Enable factory default after firmware upgrade」(韌體升級後啟動原廠預設) 的選項,且使用者更新了韌體。 |
■ 參考資料
網際網路上的 Alert (TA13-175A) Risks of Default Passwords
https://www.us-cert.gov/ncas/alerts/TA13-175A
■ 修訂版本歷史
2018 年 2 月 28 日 修訂版本發佈日期
■ 聯絡資訊
請前往以下網站並選擇您區域適用的「Consumer Storage Solutions」網站。