Софтодром   


В TrueCrypt обнаружены критические уязвимости



Новости    Программы


TrueCrypt


Хотя программа для шифрования TrueCrypt более не поддерживается и осталась лишь в памяти пользователей, это не остановило хакеров и исследователей, которые до сих пор изучают открытый исходный код этой криптоутилиты, сообщает «Лаборатория Касперского».

Исследователи из Google Project Zero обнаружили в TrueCrypt две уязвимости повышения привилегий, которые были устранены в VeraCrypt — одной из немногих оставшихся утилит для Windows, предназначенных для шифрования данных. VeraCrypt — один из двух проектов, основанных на последней сборке TrueCrypt. Вторым подобным проектом является CipherShed.

Исследователь Джеймс Форшо (James Forshaw) до сих пор не обнародовал подробностей обнаруженных уязвимостей, однако в своем твиттере он упомянул, что эти уязвимости не являются умышленно привнесенным бэкдором и, скорее всего, были привнесены из-за небрежного аудита кодовой базы.

В прошлом году разработчики TrueCrypt прекратили разработку новых версий и закрыли проект. Незадолго до этого, в 2013 году, по всему миру забили тревогу, ведь согласно информации, раскрытой Эдвардом Сноуденом, получалось, что правительство и спецслужбы активно используют бэкдоры, встроенные во многие программные продукты. NCC Group Cryptography Services провела аудит TrueCrypt, и, если не считать некоторых претензий к качеству кода и небольших проблем с безопасностью, приложение было признано надежным.

Обе новые уязвимости классифицированы как критические, однако одна из них, CVE-2015-7358, является более опасной, заявил Мунир Идрасси (Mounir Idrassi) из VeraCrypt.

По свидетельству Идрасси, уязвимость вызвана тем, что драйвер TrueCrypt некорректно валидирует буквенные ссылки, используемые при монтировании тома. Атакующий может воспользоваться этой уязвимостью, чтобы запущенный процесс получил полный набор администраторских привилегий.

Вторая уязвимость, CVE-2015-7359, вызвана тем, что драйвер TrueCrypt не валидирует контекст безопасности пользователя, сделавшего вызов к драйверу, заявил Идрасси. Это позволяет атакующему выдать себя за другого пользователя и таким образом получить возможность демонтировать VeraCrypt-том или изменить настройки приложения.




Автор: Softodrom.ru
Дата:

Новое: Программы
30.05.2025 17:11

Боярский рассказал о проекте национального мессенджера

По словам авторов законопроекта, это будет уникальное приложение, которое во многом продолжает логику развития всей национальной цифровой системы


30.05.2025 16:28

Песков оценил законопроект о национальном мессенджере

В Госдуму внесли законопроект о создании национального цифрового сервиса, который объединит возможности мессенджера и функции государственных сервисов


06.05.2025 06:21

Microsoft закрыла Skype спустя 22 года работы

Принадлежащий компании Microsoft сервис для видеозвонков Skype официально прекратил работу


30.04.2025 15:40

В приложении Яндекс Маркета появился AI-ассистент на базе нейросети YandexGPT 5 Pro

В приложении Яндекс Маркета появился ассистент на базе искусственного интеллекта, который поможет покупателям


28.04.2025 15:20

Яндекс Браузер научился передавать оригинальные голоса и интонации при переводе видео

Благодаря использованию нейросетей Яндекс Браузер теперь умеет передавать оригинальные голоса и интонации при переводе видео


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


22.10.2023 21:43

Топ-20 лучших бесплатных программ для компьютера на Windows

Софтодром представляет подборку из 20 лучших бесплатных программ для компьютера на Windows в различных категориях


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


Все рубрики статей (2219 / 231):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта