Toshiba abandonne le SSD Canvio AeroMobile Wireless SSD avec ses 18 failles

Favoris

Démarrage

Envoyer

Imprimer

Moteur TLD

RSS

Accueil > Actualités > Toshiba abandonne le SSD Canvio AeroMobile Wireless SSD avec ses 18 failles

Toshiba abandonne le SSD Canvio AeroMobile Wireless SSD avec ses 18 failles

Nous vous informions au mois d'août de l'arrêt du développement logiciel pour les disques durs nomades connectés Toshiba Canvio AeroCast Wireless HDD ainsi que pour les adaptateurs Canvio Wireless Adapter (et STOR.E) qui permettent de transformer un disque dur portable USB en disque dur sans fil Wi-Fi. L'information pourrait paraître anodine mais pas tant que ça en réalité puisque la faille de sécurité CVE-2017-7494 qui affecte ces produits et plus particulièrement le service de partage de fichiers Samba ne sera jamais corrigée ce qui laisse ces disques durs connectés vulnérables à une intrusion et à un vol de données. Toshiba explique cependant que même si la faille ne sera pas corrigée, les utilisateurs peuvent continuer d'utiliser le produit sans risques en mode point d'accès (AP). Les autres modes Station et Bridge ne doivent, eux, plus du tout être utilisés !

L'hécatombe continue malheureusement chez Toshiba puisque c'est au tour du SSD portable Canvio AeroMobile Wireless SSD de subir un sort équivalent. Toshiba annonce en effet que ce produit aussi ne bénéficiera plus de mises à jour de son firmware pour apporter des améliorations et corrections de bugs. Ce SSD mobile avait pourtant été lancé en 2015 seulement.

Cela est d'autant plus regrettable que ce SSD connecté est affecté par de nombreuses failles de sécurité qui ne seront donc, là encore, pas corrigées. Ce sont en tout 18 vulnérabilités qui touchent différents composants logiciels du système Linux de ce SSD dont quatre failles critiques qui ont obtenu le score CVSS de 10.0 autrement dit le niveau de risque le plus élevé ! Ces quatre failles concernent Samba (différente de celle des disques durs évoquée ci-dessus), ez-ipupdate, FFmpeg et SQLite. La bonne majorité des autres vulnérabilités qui touchent le Canvio AeroMobile Wireless SSD sont tout de même qualifiées d'élevées (score CVSS compris entre 7.0 et 8.9) et autorisent l'exécution de code arbitraire à distance qu'il faut traduire par la récupération sans autorisation des données stockées sur le SSD.

Liste des vulnérabilités qui affectent le Toshiba Canvio AeroMobile Wireless SSD

CVE-2012-1182 : Samba 3.0.24 (CVSS 10.0)
CVE-2004-0980 : ez-ipupdate 3.0.10 (CVSS 10.0)
CVE-2013-4265 : FFmpeg 0.6.1 (CVSS 10.0)
CVE-2015-5895 : SQLite3.7.13 (CVSS 10.0)
CVE-2015-8540 : libpng 1.2.44 (CVSS 9.3)
CVE-2015-8391 : PCRE 7.9 (CVSS 9.0)
CVE-2017-1000251 : Linux Kernel 2.6.36 (CVSS 8.3)
CVE-2016-6301 : BusyBox 1.12.1 (CVSS 7.8)
CVE-2015-7701 : NTP 4.2.4p2 (CVSS 7.8)
CVE-2017-14496 : Dnsmasq 2.22 (CVSS 7.8)
CVE-2013-4599 : lighttpd 1.4.28 (CVSS 7.6)
CVE-2012-2663 : iptables 1.4.10 (CVSS 7.5)
CVE-2012-2840 : libexif 0.6.20 (CVSS 7.5)
CVE-2014-9028 : libFLAC 1.2.1 (CVSS 7.5)
CVE-2018-5360 : tiff 4.0.3 (CVSS 6.8)
CVE-2007-5497 : e2fsprogs 1.39 (CVSS 5.8)
CVE-2017-3225 : U-Boot 1.1.3 (CVSS 5.6)
CVE-2004-2779 : libid3tag 0.15.1b (CVSS 5.0)

Comme vous pouvez le voir, la découverte de toutes ces failles n'est pas vraiment récente et une bonne partie d'entre elles l'ont même été avant le lancement de ce SSD Canvio AeroMobile Wireless SSD ! On se demande donc vraiment pourquoi Toshiba n'a rien fait toutes ces années pour proposer des correctifs à l'exception quand même de la faille de sécurité KRACK qui affecte le protocole WPA2 et qui a bénéficié en février 2018 du firmware correctif 2.000.220 de la part de Toshiba.

Tout comme pour le disque dur externe Canvio AeroCast Wireless HDD, Toshiba indique que le fait de désactiver le mode Station grâce à l'application mobile Android/iOS Canvio AeroMobile puis de se déconnecter du point d'accès à Internet permet de contourner la principale faille CVE-2012-1182 liée à Samba. C'est un moindre mal même si cela ne contentera sans doute pas grand monde.

Bref, il est vraiment dommage que Toshiba abandonne à ce point le support de ses produits existants ce qui découle sans doute des difficultés du groupe et de la grande réorganisation qui en a suivi avec notamment le rachat de la branche mémoire flash NAND par un consortium d'investisseurs sous la marque Toshiba Memory. Cela ne donne malheureusement pas vraiment envie d'investir dans d'autres produits Toshiba à l'avenir...

Actualité publiée par Julien Sambourg le vendredi 14 septembre 2018 à 19:27

Commenter cette actualité

Marque associée :

Toshiba

Catégories associées :

Solid-State Drive (SSD)

Disque dur (HDD)

Lecteur de stockage

Flux RSS des actualités TousLesDrivers.com

Actualités relatives 26/03/25 Nouveau logiciel Memory Zone 1.0 et Dashboard 5.0 pour les produits SanDisk 24/03/25 Magician 8.3 pour le SSD PCIe 5.0 x4 Samsung 9100 PRO 13/03/25 Crucial Storage Executive 11.01 pour les SSD Crucial 07/02/25 Kitfox remplace Dashboard pour la maintenance des disques durs Western Digital 06/02/25 Nouvelles modalités pour le support technique Western Digital et SanDisk 22/01/25 Firmware EIFM70.3 pour les SSD CORSAIR PCIe 4.0 MP600 PRO Series 10/01/25 Les logiciels des cartes mémoire communicantes Toshiba FlashAir disparaîtront bientôt 06/01/25 Firmware EQFM22.3 pour les SSD CORSAIR MP700 et la PS5 25/12/24 Firmware 2B2QKXG7 en guise de cadeau de Noël pour le SSD Samsung 990 EVO Plus 17/12/24 SSD Utility 6.3.0.08 pour le SSD PCIe 5.0 KIOXIA EXCERIA PLUS G4 10/12/24 Le Crucial Portable SSD Utility enfin là pour le chiffrement matériel des SSD X9/X10 Pro 09/12/24 Une nouvelle faille de sécurité dans Samsung Magician 8 18/10/24 Mise à jour critique du firmware des SSD Western Digital et SanDisk pour Windows 11 24H2 10/10/24 Optimisations DirectStorage pour le SSD CORSAIR MP600 ELITE 01/10/24 Samsung Magician 8.2 : 990 EVO Plus et partitionnement des SSD externes	Annonces

Fichiers relatifs 01/04/25 ZHITAI UNIMASTER PSSD 1.1 01/04/25 Silicon Power SP ToolBox 4.1.0 D1 01/04/25 Micron 9550 MSECLI F3MU011 26/03/25 Micron Storage Executive Command Line Interface 11.01.012025.00 25/03/25 SanDisk Dashboard Online Installer 5.0.2.3 25/03/25 SanDisk Dashboard Offline Installer 5.0.2.3 25/03/25 SanDisk Memory Zone 1.0.0.1 24/03/25 Seagate Toolkit 2.30.0.4 24/03/25 Seagate SeaTools GUI 5.1.249 24/03/25 Samsung Magician 8.3.0.810 23/03/25 SK hynix Platinum P41 23/03/25 SK hynix Drive Manager Easy Kit C3.2.0 11/03/25 Western Digital WD Discovery 5.2.653 11/03/25 Western Digital WD Drive Utilities 2.1.4.308 11/03/25 Western Digital WD Security 2.1.4.308	Annonces

	Dossiers relatifs Boîte à outils SanDisk SSD Dashboard Les Solid-State Drive (SSD) bénéficient régulièrement de mises à jour de leur logiciel interne (firmware) afin d'améliorer leurs performances et leur compatibilité. Pour effectuer cette mise à jour simplement, SanDisk propose l'application SSD Dashboard qui offre également bien d'autres fonctionnalités de maintenance et d'optimisation que nous vous présentons dans ce dossier. Guide de mise à jour des SSD Les SSD sont véritablement à l'heure actuelle le meilleur moyen de booster les performances d'un ordinateur. Pourtant, pour profiter au mieux d'un tel matériel, il est souvent nécessaire que son firmware soit mis à jour. Voici un guide qui explique pas à pas comment réaliser cette opération.