Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

В TrueCrypt обнаружены критические уязвимости



TrueCrypt


Хотя программа для шифрования TrueCrypt более не поддерживается и осталась лишь в памяти пользователей, это не остановило хакеров и исследователей, которые до сих пор изучают открытый исходный код этой криптоутилиты, сообщает «Лаборатория Касперского».

Исследователи из Google Project Zero обнаружили в TrueCrypt две уязвимости повышения привилегий, которые были устранены в VeraCrypt — одной из немногих оставшихся утилит для Windows, предназначенных для шифрования данных. VeraCrypt — один из двух проектов, основанных на последней сборке TrueCrypt. Вторым подобным проектом является CipherShed.

Исследователь Джеймс Форшо (James Forshaw) до сих пор не обнародовал подробностей обнаруженных уязвимостей, однако в своем твиттере он упомянул, что эти уязвимости не являются умышленно привнесенным бэкдором и, скорее всего, были привнесены из-за небрежного аудита кодовой базы.

В прошлом году разработчики TrueCrypt прекратили разработку новых версий и закрыли проект. Незадолго до этого, в 2013 году, по всему миру забили тревогу, ведь согласно информации, раскрытой Эдвардом Сноуденом, получалось, что правительство и спецслужбы активно используют бэкдоры, встроенные во многие программные продукты. NCC Group Cryptography Services провела аудит TrueCrypt, и, если не считать некоторых претензий к качеству кода и небольших проблем с безопасностью, приложение было признано надежным.

Обе новые уязвимости классифицированы как критические, однако одна из них, CVE-2015-7358, является более опасной, заявил Мунир Идрасси (Mounir Idrassi) из VeraCrypt.

По свидетельству Идрасси, уязвимость вызвана тем, что драйвер TrueCrypt некорректно валидирует буквенные ссылки, используемые при монтировании тома. Атакующий может воспользоваться этой уязвимостью, чтобы запущенный процесс получил полный набор администраторских привилегий.

Вторая уязвимость, CVE-2015-7359, вызвана тем, что драйвер TrueCrypt не валидирует контекст безопасности пользователя, сделавшего вызов к драйверу, заявил Идрасси. Это позволяет атакующему выдать себя за другого пользователя и таким образом получить возможность демонтировать VeraCrypt-том или изменить настройки приложения.
Автор: Softodrom.ru
Дата:
Новые публикации: Программы
02.04.2020 20:13

Популярность приложения «Госуслуги Москвы» выросла вдвое

С переходом многих москвичей на удаленную работу и введением в городе режима самоизоляции число установок мобильного приложения «Госуслуги Москвы» резко увеличилось

01.04.2020 21:40

Аудитория мини-приложений «ВКонтакте» выросла на 260%

В период самоизоляции россиян выросла активность и размер аудитории VK Mini Apps — платформы с мини-приложениями, которые открываются внутри соцсети «ВКонтакте»

01.04.2020 20:53

Власти Москвы рассказали о приложении для мониторинга москвичей на карантине

Глава столичного Департамента информационных технологий рассказал подробности о приложении для мониторинга москвичей на карантине по коронавирусу

01.04.2020 20:16

В приложении «Моя Москва» теперь можно оплатить счета за электричество

Помимо начислений за электроэнергию, в приложении «Моя Москва» можно оплатить единый платежный документ, транспортные штрафы, а также детские кружки и секции

31.03.2020 21:18

Мессенджер ТамТам запустил групповые видео и аудиозвонки

Из-за самоизоляции россияне стали гораздо чаще совершать групповые звонки и отправлять сообщения во «ВКонтакте», в «Одноклассниках» и в ICQ

Популярные статьи: Программы
26.12.2019 04:27

Алиса научилась читать тексты в Яндекс.Браузере

Останавливать и возобновлять воспроизведение чтения можно голосом, кнопкой в адресной строке, а также с помощью пульта управления музыкой

28.02.2020 17:07

Разработчики браузера Vivaldi рассказали о необычной функции

В браузере Vivaldi есть довольно необычная функция — возможность размещения нескольких страниц в одном окне

23.12.2007 03:11

Лучшие бесплатные программы 2007 года

Softodrom.ru: 20 лучших бесплатных программ 2007 года

19.02.2020 21:57

«ВКонтакте» полностью обновила дизайн мобильного приложения

Социальная сеть «ВКонтакте» запустила новую версию мобильного приложения с полностью обновленным дизайном

10.03.2020 00:58

Выпущен браузер Mozilla Firefox 74.0

Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux

VasyaPupkin
VasyaPupkin, 01.10.2015 08:47
Подумаешь уязвимости, у кого их нет. Зашифрованные TrueCrypt'ом данные-то все равно не доступны.
» Прочитать остальные / Написать свой комментарий

Новости /
Программы /
В TrueCrypt обнаружены критические уязвимости
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».