В TrueCrypt нашли уязвимости, но не нашли бэкдоров
Завершена первая фаза аудита популярной программы для шифрования данных TrueCrypt.
Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt на средства, собранные на краудфандинговом сайте IndieGoGo, где к настоящему времени на эти цели собрано $46420, пожертвованные 1296 пользователями, а также на сайте FundFill.
Ход аудита освещается на специальном сайте http://istruecryptauditedyet.com.
Отчет iSec о проведенном аудите TrueCrypt 7.1a для Windows доступен здесь.
Как сообщается в отчете, в результате проведенного исследования в TrueCrypt 7.1a для Windows не было обнаружено бэкдоров, но при этом были найдены следующие уязвимости (в скобках указан уровень их опасности):
• Weak Volume Header key derivation algorithm (Medium)
• Sensitive information might be paged out from kernel stacks (Medium)
• Multiple issues in the bootloader decompressor (Medium)
• Windows kernel driver uses memset() to clear sensitive data (Medium)
• TC_IOCTL_GET_SYSTEM_DRIVE_DUMP_CONFIG kernel pointer disclosure (Low)
• IOCTL_DISK_VERIFY integer overflow (Low)
• TC_IOCTL_OPEN_TEST multiple issues (Low)
• MainThreadProc() integer overflow (Low)
• MountVolume() device check bypass (Informational)
• GetWipePassCount() / WipeBuffer() can cause BSOD (Informational)
• EncryptDataUnits() lacks error handling (Informational)
Таким образом, всего было обнаружено 11 уязвимостей, из которых 4 имеют средний уровень опасности (medium), еще 4 низкий (low), а еще 3 носят информационный характер.
Как отмечают авторы отчета, обнаруженные уязвимости «судя по всему, являются ненамеренными и появились в результате багов, а не злого умысла».
15.09.2020 18:19
Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.
01.09.2020 14:31
Социальная сеть «ВКонтакте» представила мини-приложение «Чеклисты», с помощью которого пользователи могут закреплять хорошие привычки или избавляться от вредных
26.08.2020 14:37
Резкий всплеск популярности Zoom произошел весной 2020 года из-за пандемии, когда сервис стал активно использоваться для удаленной работы и дистанционного обучения
25.08.2020 17:40
Ранее мессенджер Telegram объявил о том, что он активировал в Белоруссии свои инструменты, направленные против цензуры, а теперь поменял флаг страны в эмодзи на оппозиционный
22.08.2020 23:50
Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
|
15.09.2020 18:19
Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.
16.12.2016 22:40
Возьмите, по возможности, ноутбук, который не жалко, на тот случай, если ваш питомец решит его опрокинуть от радости
10.01.2009 21:32
Следующие версии браузера Firefox, имеющие русскую локализацию, откажутся от поисковика Google и будут использовать только Яндекс
23.12.2007 03:11
Softodrom.ru: 20 лучших бесплатных программ 2007 года
15.05.2014 05:29
Софтодром решил выяснить, кто создал популярную программу TrueCrypt
|
|
» Прочитать остальные / Написать свой комментарий
|
|
