Please select your location and preferred language where available.
무선 LAN 기능이 내장된 SDHC/SDXC 메모리 카드 FlashAir™는 WPA2 키의 생성 및 관리와 관련된 보안 취약성이 있을 수 있습니다.
- 2017년 10월 17일
- Toshiba Memory Corporation
Toshiba Memory Corporation은 Toshiba Memory FlashAir™(“제품”)의 잠재적 WPA2 무선 LAN 프로토콜 취약성이 확인되었음을 당사의 소중한 고객들에게 알리고 있습니다. 이 취약성은 데이터 암호화에 사용되는 주요 정보의 생성 및 관리와 관련이 있습니다. 이러한 취약성으로 인해 제품과 스마트폰과 같은 무선 LAN 장치 간에 전송되는 데이터가 손상될 가능성이 있습니다.
WPA2는 무선 LAN에 널리 사용됩니다. FlashAir™ W-04(“소프트웨어 업데이트에 영향을 받는 제품”)가 “STA(스테이션)” 모드 또는 “인터넷 통과” 모드에서 사용될 때 이러한 동작이 존재한다는 것을 알게 되었습니다. 따라서 소프트웨어가 업데이트(아래 참조)될 때까지 “STA(스테이션)” 모드 또는 “인터넷 패스스루” 모드를 사용하여 소프트웨어 업데이트 영향 제품*을 무선 LAN에 연결하지 않는 것이 좋습니다. 불가피하게 "STA" 모드 또는 "인터넷 패스스루" 모드를 사용하여 소프트웨어 업데이트 영향을 받는 제품을 연결해야 하는 경우, 제품이 가짜 액세스 포인트에 연결되지 않도록 서비스 영역을 공격자로부터 보호하십시오. 또한 공격자는 고이득 안테나를 사용하여 신호 강도를 크게 증폭할 수 있습니다.
이 문제를 해결하기 위해 현재 2017년 12월 말 또는 그 이전에 배포될 것으로 예상되는 소프트웨어 업데이트를 통해 이 취약성을 해결하는 중입니다. 소프트웨어가 배포되면 업데이트하십시오. FlashAir™가 “AP(액세스 포인트)” 모드에서 사용되더라도 연결된 Wi-Fi 장치(“장치”)가 이러한 취약성을 나타낼 수 있으며 전송된 데이터는 여전히 손상될 수 있습니다.
또한 “AP” 모드로 장치에 연결하는 FlashAir™ W-03, FlashAir™ W-02 및 FlashAir™ Class6과 소프트웨어 업데이트에 영향을 받는 제품에 연결하기 전에 장치의 이러한 취약성을 확인하도록 고객에게 요청합니다. 기기의 취약성에 대해서는 기기의 고객 및/또는 기술 지원 부서에 문의하십시오.
제품의 이 취약성에 대해 질문이 있는 경우 기술 지원 담당자에게 문의하십시오.기꺼이 도와드리겠습니다. 기술 지원 담당자에게 연락하는 방법에 대한 자세한 내용은
https://www3.toshiba.co.jp/semicon/contact_e/cgi-bin/q_form.cgi
소프트웨어 업데이트 영향을 받는 제품 정보
소프트웨어 업데이트 영향을 받는 제품 |
모델 |
용량 라벨 |
---|---|---|
무선 LAN 기능이 내장된 SDHC/SDXC 메모리 카드 FlashAir™ W-04 |
SD-UWA064G | 64GB |
SD-UWA032G | 32GB | |
SD-UWA016G |
16GB |
- * 참고: FlashAir™ W-04에서는 기본적으로 "인터넷 통과" 모드가 비활성화되어 있습니다.
취약성 설명
Toshiba Memory Corporation은 무선 LAN 암호화에 사용되는 WPA2 프로토콜의 취약성을 발견했습니다. 이 취약성은 전송된 데이터를 암호화하는 주요 정보의 생성 및 관리와 관련이 있습니다.
취약성 위협
FlashAir™ W-04와 무선 장치 간에 전송되는 데이터가 손상될 가능성이 있습니다.
해결책
소프트웨어 업데이트는 2017년 12월 말 또는 그 이전에 배포됩니다. 이 새 소프트웨어가 출시될 때까지 "STA" 모드 또는 "인터넷 패스스루" 모드를 사용하여 소프트웨어 업데이트 영향을 받는 제품*의 연결을 사용하지 않는 것이 좋습니다.
FlashAir™ W-04에서는 기본적으로 “AP” 모드가 활성화됩니다.
개발자 “FlashAir Developers”를 위해 웹 사이트에 제공된 기술 정보에 따라 “무선 LAN 모드(APPMODE)”를 설정한 경우 “무선 LAN 모드(APPMODE)”를 참조하십시오.
FlashAir™ iOS 또는 Android™ 앱을 사용하는 경우 Wi-Fi 네트워크에 FlashAir™에 연결하는 동안 "설정" > "FlashAir 설정" > "인터넷 통과 모드"를 열고 모드를 확인 및/또는 변경할 수 있습니다.
"MASTERCODE"를 입력하라는 메시지가 표시되면 "MASTEROCDE"를 입력합니다.
FlashAir™ 구성 소프트웨어의 경우
PC에 FlashAir™를 삽입합니다. “FlashAir Configuration Software” > “Network settings”를 열고 모드를 확인 및/또는 변경할 수 있습니다.
- WPA2는 Wi-Fi Alliance의 상표입니다.
- Android는 Google Inc.의 상표입니다.
- 여기에서 언급된 다른 모든 회사 이름, 제품 및 서비스 이름은 해당 회사의 상표일 수 있습니다.