무선 LAN 기능이 내장된 SDHC/SDXC 메모리 카드 FlashAir™는 WPA2 키의 생성 및 관리와 관련된 보안 취약성이 있을 수 있습니다.

Toshiba Memory Corporation은 Toshiba Memory FlashAir™(“제품”)의 잠재적 WPA2 무선 LAN 프로토콜 취약성이 확인되었음을 당사의 소중한 고객들에게 알리고 있습니다. 이 취약성은 데이터 암호화에 사용되는 주요 정보의 생성 및 관리와 관련이 있습니다. 이러한 취약성으로 인해 제품과 스마트폰과 같은 무선 LAN 장치 간에 전송되는 데이터가 손상될 가능성이 있습니다.
WPA2는 무선 LAN에 널리 사용됩니다. FlashAir™ W-04(“소프트웨어 업데이트에 영향을 받는 제품”)가 “STA(스테이션)” 모드 또는 “인터넷 통과” 모드에서 사용될 때 이러한 동작이 존재한다는 것을 알게 되었습니다. 따라서 소프트웨어가 업데이트(아래 참조)될 때까지 “STA(스테이션)” 모드 또는 “인터넷 패스스루” 모드를 사용하여 소프트웨어 업데이트 영향 제품*을 무선 LAN에 연결하지 않는 것이 좋습니다. 불가피하게 "STA" 모드 또는 "인터넷 패스스루" 모드를 사용하여 소프트웨어 업데이트 영향을 받는 제품을 연결해야 하는 경우, 제품이 가짜 액세스 포인트에 연결되지 않도록 서비스 영역을 공격자로부터 보호하십시오. 또한 공격자는 고이득 안테나를 사용하여 신호 강도를 크게 증폭할 수 있습니다.
이 문제를 해결하기 위해 현재 2017년 12월 말 또는 그 이전에 배포될 것으로 예상되는 소프트웨어 업데이트를 통해 이 취약성을 해결하는 중입니다. 소프트웨어가 배포되면 업데이트하십시오. FlashAir™가 “AP(액세스 포인트)” 모드에서 사용되더라도 연결된 Wi-Fi 장치(“장치”)가 이러한 취약성을 나타낼 수 있으며 전송된 데이터는 여전히 손상될 수 있습니다.
또한 “AP” 모드로 장치에 연결하는 FlashAir™ W-03, FlashAir™ W-02 및 FlashAir™ Class6과 소프트웨어 업데이트에 영향을 받는 제품에 연결하기 전에 장치의 이러한 취약성을 확인하도록 고객에게 요청합니다. 기기의 취약성에 대해서는 기기의 고객 및/또는 기술 지원 부서에 문의하십시오.
제품의 이 취약성에 대해 질문이 있는 경우 기술 지원 담당자에게 문의하십시오.기꺼이 도와드리겠습니다. 기술 지원 담당자에게 연락하는 방법에 대한 자세한 내용은
https://www3.toshiba.co.jp/semicon/contact_e/cgi-bin/q_form.cgi

Toshiba Memory Corporation은 무선 LAN 암호화에 사용되는 WPA2 프로토콜의 취약성을 발견했습니다. 이 취약성은 전송된 데이터를 암호화하는 주요 정보의 생성 및 관리와 관련이 있습니다.

FlashAir™ W-04와 무선 장치 간에 전송되는 데이터가 손상될 가능성이 있습니다.