В TrueCrypt обнаружены критические уязвимости
Новости Программы
Хотя программа для шифрования TrueCrypt более не поддерживается и осталась лишь в памяти пользователей, это не остановило хакеров и исследователей, которые до сих пор изучают открытый исходный код этой криптоутилиты, сообщает «Лаборатория Касперского».
Исследователи из Google Project Zero обнаружили в TrueCrypt две уязвимости повышения привилегий, которые были устранены в VeraCrypt — одной из немногих оставшихся утилит для Windows, предназначенных для шифрования данных. VeraCrypt — один из двух проектов, основанных на последней сборке TrueCrypt. Вторым подобным проектом является CipherShed.
Исследователь Джеймс Форшо (James Forshaw) до сих пор не обнародовал подробностей обнаруженных уязвимостей, однако в своем твиттере он упомянул, что эти уязвимости не являются умышленно привнесенным бэкдором и, скорее всего, были привнесены из-за небрежного аудита кодовой базы.
В прошлом году разработчики TrueCrypt прекратили разработку новых версий и закрыли проект. Незадолго до этого, в 2013 году, по всему миру забили тревогу, ведь согласно информации, раскрытой Эдвардом Сноуденом, получалось, что правительство и спецслужбы активно используют бэкдоры, встроенные во многие программные продукты. NCC Group Cryptography Services провела аудит TrueCrypt, и, если не считать некоторых претензий к качеству кода и небольших проблем с безопасностью, приложение было признано надежным.
Обе новые уязвимости классифицированы как критические, однако одна из них, CVE-2015-7358, является более опасной, заявил Мунир Идрасси (Mounir Idrassi) из VeraCrypt.
По свидетельству Идрасси, уязвимость вызвана тем, что драйвер TrueCrypt некорректно валидирует буквенные ссылки, используемые при монтировании тома. Атакующий может воспользоваться этой уязвимостью, чтобы запущенный процесс получил полный набор администраторских привилегий.
Вторая уязвимость, CVE-2015-7359, вызвана тем, что драйвер TrueCrypt не валидирует контекст безопасности пользователя, сделавшего вызов к драйверу, заявил Идрасси. Это позволяет атакующему выдать себя за другого пользователя и таким образом получить возможность демонтировать VeraCrypt-том или изменить настройки приложения.
|
29.11.2017 02:28
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
03.12.2017 01:04
Как скрыть папку на компьютере
Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows
|
|
