Luki w TrueCrypt umożliwiają ataki na komputer
5 października 2015
Dwie luki w sterowniku (CVE-2015-7358 i CVE-2015-7359), który TrueCrypt instaluje w systemach Windows, zostały niedawno odkryte przez Jamesa Forshaw, członka zespołu Google Project Zero. Zespół ten ma na celu wyszukiwanie błędów oraz luk różnego rodzaju w programach oraz informowanie o nich ich twórców. Wykorzystanie tych luk może pozwolić atakującemu na uzyskanie wyższych uprawnień niż posiada konto użytkownika.
Autorzy narzędzia TrueCrypt wstrzymali wsparcie i rozwój tego programu w zeszłym roku z powodu „nierozwiązanych kwestii bezpieczeństwa”. Jednak audyt bezpieczeństwa kodu źródłowego TrueCrypt oraz implementacji kryptografii nie wykazały żadnych backdoorów lub luk bezpieczeństwa.
Forshaw twierdzi, że po audycie bezpieczeństwa poważne błędy nadal mogą zostać niewykryte.
Badacz Google nie ujawnił szczegółów dotyczących opisanych dwóch błędów, mówiąc, że zazwyczaj czekają siedem dni na wydanie poprawek, przed publikacją raportu błędów.
Luki w TrueCrypt – jakie występują błędy
Krytyczne błędy zostały poprawione w nowej aplikacji VeraCrypt, który jest programem open-source stworzonym na podstawie kodu TrueCrypt, którego celem jest kontynuowanie i poprawianie oryginalnego projektu.
Można również skorzystać z alternatywnego sposobu szyfrowania danych – wielu producentów rozwiązań antywirusowych w pakiecie z oprogramowaniem antywirusowym oferuje funkcje szyfrowania plików, np. Bitdefender Safebox. Zabezpiecza nie tylko najważniejsze pliki wskazane przez użytkownika, ale również udostępnia i synchronizuje je na serwerze producenta, przez co z dowolnego miejsca może się nimi podzielić z dowolnego miejsca na świecie (zarówno poprzez podłączony do internetu komputer jak i smartfon/tablet).
Producent oprogramowania Bitdefender zaleca również aktualizację dotychczasowych narzędzi do szyfrowania opartych o kod źródłowy TrueCrypt. Pomoże to w zapobieganiu włamaniom i późniejszym problemom.
Autor
Obecnie
Najnowsze wpisy
