Especialistas en ciberseguridad han revelado la presencia de una potencial vulnerabilidad de seguridad en tres aplicaciones de software de respaldo y seguridad para el producto de disco duro externo Toshiba Canvio. Por seguridad, Toshiba aconseja a los administradores del software afectado actualizar a la más reciente versión, disponible en el sitio web de la compañía.
Esta potencial falla de seguridad reside en Storage Backup Software, Storage Security Software y HDD Password Tool, todas ejecutables en sistemas operativos Windows. Estas aplicaciones están diseñadas para usarse con estos productos HDD específicos.
Productos:
- Storage Backup Software v1.30.9116 y anteriores
- Storage Security Software v1.30.8604 y anteriores
- HDD Password Tool, para Windows v1.20.6620 y anteriores
Cada aplicación utiliza una ruta de búsqueda que contiene un elemento sin comillas, que consta de espacios en blanco u otros separadores. Esto puede hacer que el producto acceda a los recursos en una ruta principal, posiblemente permitiendo la escalada de privilegios locales.
SOLUCIONES POTENCIALES
Para Storage Backup Software y Storage Security Software
Se recomienda a los clientes que hayan instalado versiones anteriores de estas aplicaciones que no las ejecuten más. En su lugar, se recomienda descargar las últimas versiones de las aplicaciones, disponibles en el sitio oficial de la compañía. S
Algunas configuraciones anteriores a la actualización
Antes de actualizar estas soluciones, si posee un HDD protegido con contraseña con el software, elimine la contraseña antes de desinstalar.
Tanto para el software de copia de seguridad de almacenamiento como para el software de seguridad de almacenamiento, asegúrese de hacer una copia de seguridad de todos los datos del dispositivo en otra computadora o medio de almacenamiento antes de actualizar.
Actualización de Storage Backup Software y de Storage Security Software
Cuando conecte el dispositivo a una computadora en la que está instalada la versión anterior del software, el iniciador le presentará una opción para actualizar el software.
Desinstalación de Storage Backup Software y de Storage Security Software
Antes de realizar cualquier actividad, desinstale Storage Backup Software y Storage Security Software.
Para la HDD Password Tool
Se recomienda a los clientes que utilicen la versión 1.20.6620 o anterior que desinstalen el software para evitar problemas relacionados con la vulnerabilidad. Se espera que una nueva actualización esté disponible desde el 28 de abril de 2020.
Si los usa con los productos enumerados, le recomendamos que continúe con la ‘Preparación n. ° 1 antes de desinstalar’ y ‘Desinstale el software n. ° 2’ y luego ‘Elimine el archivo instalador de HDD Password Tool’.
Si los usa con otros productos que no sean los enumerados anteriormente, le recomendamos que solo continúe con ‘# 2 Desinstalar software’ y ‘# 3 Elimine el archivo de instalación de HDD Password Tool’ a continuación, y no descargue una nueva actualización software.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.