|
| Автор: | Softodrom.ru |
| Дата: |
Завершена первая фаза аудита популярной программы для шифрования данных TrueCrypt.
Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt на средства, собранные на краудфандинговом сайте IndieGoGo, где к настоящему времени на эти цели собрано $46420, пожертвованные 1296 пользователями, а также на сайте FundFill.
Ход аудита освещается на специальном сайте http://istruecryptauditedyet.com.
Отчет iSec о проведенном аудите TrueCrypt 7.1a для Windows доступен здесь.
Как сообщается в отчете, в результате проведенного исследования в TrueCrypt 7.1a для Windows не было обнаружено бэкдоров, но при этом были найдены следующие уязвимости (в скобках указан уровень их опасности):
• Weak Volume Header key derivation algorithm (Medium)
• Sensitive information might be paged out from kernel stacks (Medium)
• Multiple issues in the bootloader decompressor (Medium)
• Windows kernel driver uses memset() to clear sensitive data (Medium)
• TC_IOCTL_GET_SYSTEM_DRIVE_DUMP_CONFIG kernel pointer disclosure (Low)
• IOCTL_DISK_VERIFY integer overflow (Low)
• TC_IOCTL_OPEN_TEST multiple issues (Low)
• MainThreadProc() integer overflow (Low)
• MountVolume() device check bypass (Informational)
• GetWipePassCount() / WipeBuffer() can cause BSOD (Informational)
• EncryptDataUnits() lacks error handling (Informational)
Таким образом, всего было обнаружено 11 уязвимостей, из которых 4 имеют средний уровень опасности (medium), еще 4 низкий (low), а еще 3 носят информационный характер.
Как отмечают авторы отчета, обнаруженные уязвимости «судя по всему, являются ненамеренными и появились в результате багов, а не злого умысла».
|
Новое:
Программы
08.12.2022 05:04
В браузере Vivaldi 5.6 появился Mastodon Состоялся релиз стабильной версии браузера Vivaldi 5.6 с интеграцией соцсети Vivaldi Social, созданной на основе Mastodon, и другими улучшениями
08.12.2022 02:23
Выпущен редактор 3D-графики и анимации Blender 3.4 Состоялся выпуск бесплатного редактора трехмерной графики и анимации Blender 3.4
07.12.2022 01:04
В Telegram появилась регистрация без сим-карты с анонимных номеров В новой версии Telegram появился ряд нововведений, в том числе возможность регистрации без сим-карты, общие настройки автоудаления, темы 2.0 и многое другое
01.12.2022 16:34
Лучше один раз увидеть: как работать с иллюстрациями в «Р7-Офис» Рассказываем, как работать с изображениями в офисных редакторах «Р7-Офис»
27.11.2022 21:12
Выпущен qBittorrent 4.5.0 qBittorrent — бесплатное кроссплатформенное приложение для файлообменной сети BitTorrent |
|
Популярное:
Программы
26.11.2017 04:13
Программы или приложения: как правильно? Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям
19.10.2022 18:35
Минцифры запустило маркетплейс российского ПО Минцифры России запустило маркетплейс отечественного программного обеспечения
29.11.2017 02:28
Что такое Portable-приложения Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
02.11.2022 18:14
8 советов по использованию редактора презентаций «Р7-Офис» Рассказываем, как сделать работу с презентациями в офисном редакторе «Р7-Офис» максимально эффективной и удобной
03.12.2017 01:04
Как скрыть папку на компьютере Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows |
maniac, 18.04.2014 05:48
RESTORER, 17.04.2014 11:54
Все рубрики статей (4319 / 38):