На сайте компании Toshiba на днях было опубликовано сообщение, которое может заинтересовать пользователей карточек памяти Toshiba Memory FlashAir.
В этих сменных носителях с интерфейсом Wi-Fi обнаружена уязвимость. Точнее говоря, об обнаружении уязвимости производитель сообщил еще в октябре, пообещав до конца декабря устранить ее.
По словам производителя, уязвимость выявлена в протоколе WPA2 и связана с генерацией ключей для шифрования данных и управлением этими ключами. Воспользовавшись уязвимостью, злоумышленник может перехватить данные, передаваемые между карточкой и другим устройством по беспроводному каналу.
Уязвимость есть в карточках FlashAir W-04. Она устраняется обновлением встроенного ПО с помощью специальной программы W-04 Software Update Tool. Предварительно следует проверить версию встроенного ПО с помощью мобильного приложения для работы с карточкой, которое доступно для ОС Android и iOS, или с помощью настольного приложения. Обновлению подлежит версия 4.00.01 и более ранние версии.
