USB هایی که باید امن باشند ولی نیستند!

چندین سازنده مختلف حافظه های USB Flash Memory) USB) به دلیل کشف یک ضعف امنیتی، محصولات خود را فراخوانده و یا برای نرم افزارهای کاربردی مورد استفاده بر روی این حافظه های USB، اصلاحیه امنیتی منتشر کرده اند.
زمانی که شرکت SanDisk اولین هشدار را درباره کشف یک نقطه ضعف امنیتی بر روی حافظه های USB تولیدی خود دریافت کرد، سریعاً اقدام به انتشار اطلاعیه ای برای آگاهی کاربران کرد و همچنین نگارش اصلاح شده ای از نرم افزار کاربردی بکار گرفته شده بر روی حافظه های USB مدل Cruze Enterprise را ارائه کرد. نرم افزار کاربردی که وظیفه تأیید رمز دسترسی را برعهده دارد، دارای نقطه ضعفی است که می توان با سوءاستفاده از آن، با بکاربردن هر رمز عبوری، به محتوای حافظه USB دسترسی پیدا کرد. در این نوع از حافظه های USB از روش رمزگذاری AES 256-bit استفاده می شود که یکی از قوی ترین روش های رمزگذاری است.
با توجه به اینکه، برخی دیگر از سازندگان حافظه های USB از همین نرم افزار آسیب پذیر SanDisk بر روی محصولات خود استفاده می کنند، تا کنون دو شرکت Kingston و Verbatim نیز در اعلامیه های مشابه، اقدام به فراخوانی محصولات آسیب پذیر و یا ارائه نگارش جدید و اصلاح شده نرم افزار مورد بحث، کرده اند.