购买
首页 > 新闻列表> TDSCSA00358:关于CANVIO™(STOR.E)无线产品的默认密码漏洞 购买
TDSCSA00358:关于CANVIO™(STOR.E)无线产品的默认密码漏洞
2018年02月28日

概述
据报道,CANVIO (STOR.E)无线产品有可能存在默认的密码漏洞。
请确保在首次使用CANVIO (STOR.E)产品后立即更改默认密码。如果您不更改默认密码,有可能被人利用CANVIO™ (STOR.E)的无线通信范围,进而访问整个共享文件系统。

相关产品

产品名称(因位置而异)

型号

产品图片

漏洞

CANVIO™ AeroCast /
CANVIO™ AeroCast无线硬盘

HDTU110*KWC1

默认密码

CANVIO™无线适配器/
STORE.E无线适配器/
CANVIO™ CAST无线适配器

HDWW100*KW*1

无效的默认密码



■针对各个型号的威胁:

型号

威协

HDTU110*KWC1

若相关产品的无线通信范围内有人知道该默认密码,就可以自由地访问产品中的整个共享文件系统。

HDWW100*KW*1

相关产品的无线通信范围内存在未知方,可以自由地访问产品中的整个共享文件系统。



■对策
更改或设置密码
首次使用产品后立即用保密等级足够强的独有密码更改并代替默认密码。
参见US-CERT安全提示ST04-002和密码安全、保护和管理措施以了解更多关于密码安全的信息。

针对各个型号的对策:

HDTU110*KWC1

请确保在首次使用产品后立即更改默认密码。  若要设置密码,请参考本用户指南和适用区域支持网点的常见问题解答。
默认的密码是在产品发货时自动设置的。虽然您的默认密码已更改为您的独有密码,但在以下情况下仍会重置为默认密码:
1. 当使用相关应用程序或按下重置按钮以完成产品的重置时。
2. 当用户选择“固件更新后恢复工厂默认设置”选项更新产品固件时。

HDWW100*KW*1

请确保在首次使用产品后立即更改默认密码。若要设置密码,请参考本用户指南和适用区域支持网点的常见问题解答。
默认的密码是在产品发货时自动设置的。虽然您的独有密码已设置,但在以下情况下仍会重置为默认密码:
1. 当使用相关应用程序或按下重置按钮以完成产品的重置时。
2. 当用户选择“固件更新后恢复工厂默认设置”选项更新产品固件时。



■参考
互联网上默认密码的风险(TA13-175A)警报
https://www.us-cert.gov/ncas/alerts/TA13-175A

■修改历史
公布的修改日期2018年2月28 日

■联系信息
请访问以下网站并选择适用于您所在区域的客户存储解决方案网站。
http://www.toshiba-personalstorage.cn/


返回页首