购买
首页 > 新闻列表> 通知:关于CANVIO™ AeroMobile无线固态硬盘发现了与WPA2密钥生成和管理有关的漏洞 购买
通知:关于CANVIO™ AeroMobile无线固态硬盘发现了与WPA2密钥生成和管理有关的漏洞
2018年02月23日

2018年2月23日更新

东芝存储器株式会社谨此通知我们尊贵的客户,已发布东芝CANVIO™ AeroMobile无线固态硬盘产品(“CANVIO™ AeroMobile无线固态硬盘”)的固件升级程序。

该固件升级程序旨在解决2017年10月17日的通知中所述的潜在WPA2无线局域网协议漏洞。该漏洞与用于数据加密的密钥信息的生成和管理有关,因为这种漏洞,CANVIO™ AeroMobile无线固态硬盘和无线局域网设备之间传输的数据有可能被盗用。

我们要求客户按照以下步骤安装固件升级程序。
1. 连接你的智能手机和CANVIO™ AeroMobile无线固态硬盘至Wi-Fi network。
2. 打开CANVIO™ AeroMobile无线固态硬盘的应用程序“东芝无线固态硬盘”。 最新版的应用程序将自动安装固件升级程序。
3. 按照屏幕上的指示。

若要下载最新版的iOS应用程序,进入苹果商店并在搜索栏输入“无线固态硬盘”,或访问
https://itunes.apple.com/us/app/wireless-ssd-for-toshiba-ver2/id1017645662?mt=8

若要下载最新版的安卓应用程序,进入
http://www.toshiba-personalstorage.cn/ssd/app/Wireless SSD_V2.0.544.apk.

固件版本

v2.000.220.

iOS版应用程序

2.4.146

安卓版应用程序

2.0.544



2017.11.24日更新
请注意我们无法在11月30日或之前发布固件更新,因为我们的检测时间比估计的要长,所以仍在检测过程中。一旦完成检测我们将在本页更新发布时间表和使用说明。

2017.11.17日更新

至:尊贵的客户

东芝存储器株式会社谨此通知我们尊贵的客户,已经确定东芝CANVIO™ AeroMobile无线固态硬盘产品可能存在WPA2无线局域网协议漏洞。该漏洞与用于数据加密的密钥信息的生成和管理有关。因为这种漏洞,CANVIO™ AeroMobile无线固态硬盘和无线局域网设备之间传输的数据有可能被盗用。

WPA2广泛用于无线局域网。我们发现,当CANVIO™ AeroMobile以“工作站”模式使用时,就存在这种表现。因此,固件升级前(参见下文),请不要用无线局域网“工作站”模式连接CANVIO™ AeroMobile无线固态硬盘。即使在CANVIO™ AeroMobile无线固态硬盘*上禁用了“工作站”模式,与其连接的设备仍可能出现这种漏洞,如果该连接设备处于“工作站”模式,传输的数据仍可能被盗用。

为了纠正这一问题,我们现在正通过固件升级解决该漏洞,固件升级程序预计最晚于2017年11月30日发布。升级程序发布后,请更新固件。

我们也请客户在连接CANVIO™ AeroMobile无线固态硬盘前检查设备的这一漏洞。关于设备漏洞,请联系设备的客户和/或技术支持。如果您有与CANVIO™ AeroMobile无线固态硬盘此漏洞有关的任何问题,请联系您当地的技术支持代表,我们很乐意为您提供支持。有关如何联系您当地的技术支持代表的信息,请访问“http://www.toshiba-personalstorage.cn”。
*注:CANVIO™ AeroMobile无线固态硬盘默认禁用“客户端”模式。

产品信息

产品名称

东芝CANVIO™ AeroMobile无线固态硬盘



关于漏洞的说明
东芝存储器株式会社发现用于无线局域网加密的WPA2协议存在漏洞。该漏洞与对传输数据加密的密钥信息的生成和管理有关。

漏洞危害
CANVIO™ AeroMobile无线固态硬盘和无线设备之间传输的数据有可能被盗用。

解决方案
最晚于2017年11月30日发布固件升级程序。此新固件版本发布前,请禁用CANVIO AeroMobile无线固态硬盘的“工作站”模式。 注:CANVIO AeroMobile默认禁用“工作站”模式。
可以通过CANVIO AeroMobile IOS和安卓应用程序禁用“工作站”模式,按照下列步骤操作:
1. 请选择“设置”按钮(屏幕右上角)。
2. 然后选择“互联网”按钮,选择所连接的接入点。
3. 然后选择“忘记”按钮

版本00 2017年10月17日 新发布
版本01 2017年11月24日 计划升级
版本02 2018年2月23日 发布固件升级程序

返回页首