Найдено несколько "дыр" в безопасности TrueCrypt для Windows
В популярном приложении TrueCrypt для Windows было обнаружено несколько серьезных проблем в безопасности о которых ранее ничего не было известно. Они делают шифрование не таким уж хорошим способом сохранить конфиденциальность своих данных.
Джеймс Форшоу (James Forshaw), инженер гугловской команды "Project Zero" нашел еще пару недочетов в программном коде, благодаря которым можно было бы "повысить права" пользователя, предоставив хакерам полный доступ к защищенным данным.
В прошлом году проводился серьезный аудит кода приложения TrueCrypt для Windows, целью была проверка наличия бекдоров (специально оставленных "лазеек" в ПО). В результате было обнаружено некоторое количество слабых мест в коде, из-за которых инструмент получил оценку "от низкого до среднего". А последние проблемы, из-за которых можно попасть в группу "критического" рейтинга, вероятно, были пропущены аудиторами из-за сложности поиска, как отметил Джеймс Форшоу.
Пользователи, которые всё ещё используют TrueCrypt или другой неподдерживаемый вариант программного обеспечения для шифрования, должны в скором времени сменить инструмент, поскольку нет никакой гарантии, что известные теперь широкой массе людей уязвимости не будут использованы злоумышленниками в планируемых атаках.
Комментарии
Банально некому. Алгоритмы шифрования - это не PHP, спецов раз-два и обчелся.
wbnet, а зачем ребрендить прогу, вместо того, чтобы выпустить, например, TrueCrypt 8.0? Форки для олдскульщика - это шлак!
Wusa, наверное фатальный недостаток TrueCrypt исправили таким образом )
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft