Ada Celah Brute Force Attack, Western Digital Minta Pelanggan Update Peranti Lunak SanDisk SecureAccess

Cyberthreat.id – Western Digital Corp, penyedia teknologi penyimpanan data, mengatakan telah memperbaiki kerentanan keamanan yang menargetkan kata sandi pada perangkat lunak SanDisk SecureAccess.

SanDisk SecureAccess (kini berganti nama menjadi SanDisk PrivateAccess) adalah perangkat lunak yang dirancang sebagai media penyimpanan dan perlindungan untuk data penting pada drive flash USB SanDisk.

"SanDisk SecureAccess 3.02 menggunakan hash kriptografi satu arah dengan salt yang dapat diprediksi sehingga rentan terhadap serangan dictionary oleh peretas jahat," Western Digital menjelaskan dalam nasihat keamanan yang dikeluarkan Rabu (8 Desember 2021) dikutip dari BleepingComputer, diakses Jumat (10 Desember).

Serangan dictionary adalah teknik yang dipakai peretas untuk menembus kredensial target menggunakan “kamus kata sandi”.

Western Digital juga menjelaskan bahwa perangkat lunak dalam SanDisk SecureAccess 3.02 menggunakan hash kata sandi yang tak memadai sehingga peretas bisa memaksa kata sandi milik pengguna—ini yang sering disebut brute force attack.

Kerentanan yang dilabeli CVE-2021-36750 itu berasal dari masalah key derivation function dan kini telah ditambal dengan peluncuran tambalan (patch) melalui SanDisk PrivateAccess versi 6.3.5.

"Kami mendesak pelanggan kami untuk segera menginstal pembaruan perangkat lunak ini untuk menjaga penyimpanan tetap aman," tutur Western Digital.

Namun, "Yang terbaik adalah mencadangkan data Anda sebelum menginstal pemutakhiran. Cadangkan data Anda menggunakan fungsi Backup bawaan di menu Tools," perusahaan menambahkan.

Untuk penginstalan dan memigrasikan SecureAccess Vault ke PrivateAccess Vault yang baru perlu pembaruan terlebih dulu baik aplikasi seluler iXpand Drive maupun di PC Windows dan macOS ke versi terakhir. Detail bisa cek di sini.[]

Gambaran perangkat lunak SanDisk PrivateAccess yang divisualisasikan oleh akun YouTube Route15