В TrueCrypt нашли уязвимости, но не нашли бэкдоров

Автор:	Softodrom.ru
Дата:	17.04.2014 03:29

Завершена первая фаза аудита популярной программы для шифрования данных TrueCrypt.

Аудит программы TrueCrypt осуществляется компанией iSec по заказу самих разработчиков TrueCrypt на средства, собранные на краудфандинговом сайте IndieGoGo, где к настоящему времени на эти цели собрано $46420, пожертвованные 1296 пользователями, а также на сайте FundFill.

Ход аудита освещается на специальном сайте http://istruecryptauditedyet.com.

Отчет iSec о проведенном аудите TrueCrypt 7.1a для Windows доступен здесь.

Как сообщается в отчете, в результате проведенного исследования в TrueCrypt 7.1a для Windows не было обнаружено бэкдоров, но при этом были найдены следующие уязвимости (в скобках указан уровень их опасности):

• Weak Volume Header key derivation algorithm (Medium)
• Sensitive information might be paged out from kernel stacks (Medium)
• Multiple issues in the bootloader decompressor (Medium)
• Windows kernel driver uses memset() to clear sensitive data (Medium)
• TC_IOCTL_GET_SYSTEM_DRIVE_DUMP_CONFIG kernel pointer disclosure (Low)
• IOCTL_DISK_VERIFY integer overflow (Low)
• TC_IOCTL_OPEN_TEST multiple issues (Low)
• MainThreadProc() integer overflow (Low)
• MountVolume() device check bypass (Informational)
• GetWipePassCount() / WipeBuffer() can cause BSOD (Informational)
• EncryptDataUnits() lacks error handling (Informational)

Таким образом, всего было обнаружено 11 уязвимостей, из которых 4 имеют средний уровень опасности (medium), еще 4 низкий (low), а еще 3 носят информационный характер.

Как отмечают авторы отчета, обнаруженные уязвимости «судя по всему, являются ненамеренными и появились в результате багов, а не злого умысла».

Топ-10 лучших бесплатных программ ТОП-10 Аудио, видео K-Lite Codec Pack Full - скачать Разработчик: K-Lite Загрузок: 5940206 Бесплатная K-Lite Codec Pack Full — набор кодеков и инструментов для проигрывания аудио и видео практически любых форматов ТОП-10 Система CCleaner - скачать Разработчик: Piriform Ltd Загрузок: 2903627 Бесплатная CCleaner — бесплатная программа для очистки системы: удаления истории просмотра сайтов в браузерах, временных файлов, а также для безвозвратного удаления данных ТОП-10 Загрузка файлов uTorrent - скачать Разработчик: BitTorrent Загрузок: 2462735 Бесплатная uTorrent — компактный BitTorrent-клиент с поддержкой одновременной загрузки сразу нескольких файлов, настраиваемой полосой пропускания, небольшим использованием памяти и т.д. ТОП-10 Мультимедиа DAEMON Tools Lite - скачать Разработчик: Daemon-tools Загрузок: 1503472 Бесплатная DAEMON Tools Lite — эмулятор CD/DVD-приводов, относительно маленький по размеру, но мощный по возможностям ТОП-10 Графика и дизайн Foxit Reader - скачать Разработчик: Foxit Software Загрузок: 1238429 Бесплатная Foxit Reader — быстро работающее приложение для просмотра и печати документов формата PDF, не требующее наличия Adobe Reader ТОП-10 Загрузка файлов BitTorrent - скачать Разработчик: BitTorrent Загрузок: 516473 Бесплатная BitTorrent — официальный клиент пиринговой сети, нацеленной на возможность загрузки файлов большого размера ТОП-10 VPN SoftEther VPN Client - скачать Разработчик: SoftEther Загрузок: 141887 Бесплатная Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол ТОП-10 Аудио, видео KMPlayer - скачать Разработчик: KMP Media Corp. Загрузок: 3165522 Бесплатная KMPlayer — медиаплеер с поддержкой проигрывания всех популярных видеоформатов и гибкой настройкой параметров просмотра видео ТОП-10 Загрузка файлов I2P - скачать Разработчик: i2p2 Загрузок: 20616 Бесплатная Cвободный анонимный клиент файлообменной сети, который использует анонимные соединения с помощью сети I2P (Проект Невидимый Интернет) ТОП-10 Загрузка файлов qBittorrent - скачать Разработчик: Gbittorrent Team Загрузок: 28992 Бесплатная Приложение файлообменной сети BitTorrent со встроенным поисковым движком, поддержкой Unicode, Drag'n'Drop, возможностью скачивать только указанные файлы, а не весь торрент, работой через прокси и т.д.

Топ-10 лучших бесплатных VPN приложений SoftEther VPN Client - скачать Разработчик: SoftEther Загрузок: 141887 Бесплатная Бесплатный VPN-клиент. Поддерживаются OpenVPN, IPsec, L2TP, MS-SSTP, L2TPv3 и EtherIP, а также собственный протокол Speedify VPN - скачать Разработчик: Connectify Inc. Загрузок: 1442 Бесплатная Приложение VPN-сервиса Speedify. Одна из особенностей — возможность увеличить скорость защищенного соединения за счет одновременного использования любой комбинации интернет-соединений OpenVPN - скачать Разработчик: OpenVPN Technologies Загрузок: 56862 Бесплатная Решение с открытым исходным кодом для организации виртуальных частных сетей (VPN) Hotspot Shield Free/Elite - скачать Разработчик: Ariane Resnick Загрузок: 46018 Бесплатная Приложение для VPN. Обеспечивает конфиденциальность и безопасность при подключении к Wi-Fi точкам доступа Avira Phantom VPN - скачать Разработчик: Avira Загрузок: 5197 Бесплатная Приложение для обеспечения безопасности соединения, анонимности деятельности и предоставления доступа к любым веб-сайтам из любой точки мира Windscribe VPN - скачать Разработчик: Windscribe Загрузок: 3892 Бесплатная Приложение VPN-сервиса Windscribe, предоставляющего безопасное и анонимное подключение к Интернету. Поддерживаются Windows, Linux, iOS и Android Browsec VPN - скачать Разработчик: Browsec Загрузок: 2378 Бесплатная Бесплатный VPN-клиент в виде расширения для браузеров Chrome, Firefox, Opera, Edge. Зашифровывает весь трафик, скрывает IP-адрес и позволяет иметь доступ к заблокированному контенту Psiphon - скачать Разработчик: Psiphon Inc Загрузок: 5464 Бесплатная Приложение VPN-сервиса Psiphon, позволяющего обезопасить себя при работе в публичных сетях Wi-Fi. Кроме этого, Psiphon облегчает доступ к сайтам и сервисам, которые подвергаются цензуре, блокировке или иным образом недоступны Ultrasurf VPN - скачать Разработчик: Ultrareach Загрузок: 1552 Бесплатная VPN-клиент без необходимости установки, без регистрации, без входа в систему, без ведения журнала и без ограничений пропускной способности Radmin VPN - скачать Разработчик: Famatech Загрузок: 5475 Бесплатная Бесплатная программа для создания виртуальных частных сетей (VPN) Новое: Программы 30.05.2023 15:31 Apple удалила приложения «Единой России» из App Store Мобильные приложения партии «Единая Россия» были удалены из магазина приложений App Store 25.05.2023 20:15 Как конвертировать файлы из формата PDF в DOCX и обратно в «Р7-Офис» Как быстро и просто конвертировать документы формата DOCX в PDF и обратно в десктопной и облачной версиях «Р7-Офис» 17.05.2023 16:42 Яндекс добавил в Алису аналог ChatGPT Благодаря нейросети YandexGPT голосовой помощник Алиса научилась писать тексты и предлагать идеи почти так же хорошо, как разбирающийся в теме человек 14.05.2023 23:44 Выпущен K-Lite Codec Pack 17.6 Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов 04.05.2023 15:32 Как сделать анимацию в редакторе презентаций «Р7-Офис» Рассказываем, как сделать анимацию презентации в российском офисном пакете «Р7-Офис»

Популярное: Программы 26.11.2017 04:13 Программы или приложения: как правильно? Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям 29.11.2017 02:28 Что такое Portable-приложения Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными 03.12.2017 01:04 Как скрыть папку на компьютере Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows 25.11.2017 23:25 Чем бесплатные программы отличаются от бесплатных программ Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы 02.12.2017 19:52 Как восстановить удаленные данные с флешки Обзор приложений для восстановления удаленных данных с флешки после ее форматирования Ищете, где скачать бесплатные программы? Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.