Schwachstellen in Verbatim Store 'n' Go Secure Portable SSD (SYSS-2022-043/-044/-045/-046)

Im Rahmen eines Forschungsprojekts fand SySS IT-Sicherheitsexperte Matthias Deeg mehrere Schwachstellen in dem verschlüsselten Datenträger Store 'n' Go Secure Portable SSD des Herstellers Verbatim.

Eine als hohes Sicherheitsrisiko bewertete Sicherheitsschwachstelle ermöglicht es einem Angreifer mit physischem Zugriff auf ein betroffenes Gerät, unautorisierten Zugriff auf die geschützten Daten im Klartext zu erlangen. Ein solcher Angriff wird in unserem SySS Proof of Concept-Video: Hacking a Secure USB Flash Drive (Verbatim Keypad Secure) am Beispiel eines ebenfalls anfälligen Verbatim Keypad Secure demonstriert.

Im Juli 2022 veröffentlichte Verbatim ein Sicherheitsupdate für verschiedene betroffene Produkte wie beispielsweise das Security Update July 2022 für das Produkt Verbatim Store 'n' Go Secure Portable SSD. Nach unseren aktuellen Erkenntnissen behebt dieses Sicherheitsupdate zwei der vier gemeldeten Sicherheitsschwachstellen (SYSS-2022-043 und SYSS-2022-044).

Detaillierte Informationen zu den gefundenen Schwachstellen finden Sie in unseren Security Advisories / You will find detailed information about these security issues in our Security Advisories:

• SYSS-2022-043 (CVE-2022-28384)
• SYSS-2022-044 (CVE-2022-28382)
• SYSS-2022-045 (CVE-2022-28383)
• SYSS-2022-046 (CVE-2022-28386)

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.