CVE-2022-28382

Unidades USB 3.2 Gen 1 Verbatim Keypad Secure até 31/03/2022

HDD portátil Verbatim Store ‘n’ Go Secure GD25LK01-3637-C até a versão VER4.0

Versões do SSD Verbatim Executive Fingerprint Secure GDMSFE01-INI3637-C até a versão VER1.1

Versões do disco rígido portátil Verbatim Fingerprint Secure até 31/03/2022

Foi detectada uma vulnerabilidade em determinadas unidades Verbatim devido ao uso de um modo de criptografia AES inseguro, o Electronic Codebook (ECB). Isso permite que um invasor extraia informações de dados criptografados observando padrões repetitivos de bytes. O firmware do controlador de ponte USB-para-SATA INIC-3637EN utiliza AES-256 com o modo ECB, que sempre criptografa dados de texto simples idênticos em dados de texto cifrado idênticos. Para alguns dados, como imagens bitmap, a falta de difusão no ECB pode vazar informações confidenciais mesmo em dados criptografados.

Para a unidade Verbatim Keypad Secure USB 3.2 Gen 1, considere desativar o uso de AES-256 com o modo ECB até que uma alternativa segura seja implementada.

Para o HDD portátil Verbatim Store ‘n’ Go Secure GD25LK01-3637-C, restrinja o acesso a dados confidenciais armazenados no dispositivo até que um patch ou atualização esteja disponível.

Para o SSD Verbatim Executive Fingerprint Secure GDMSFE01-INI3637-C, evite armazenar informações confidenciais, como imagens bitmap, no dispositivo até que o problema seja resolvido.

Para o disco rígido portátil Verbatim Fingerprint Secure, como solução alternativa temporária, considere usar