В популярном приложении TrueCrypt для Windows было обнаружено несколько серьезных проблем в безопасности о которых ранее ничего не было известно. Они делают шифрование не таким уж хорошим способом сохранить конфиденциальность своих данных.
Джеймс Форшоу (James Forshaw), инженер гугловской команды "Project Zero" нашел еще пару недочетов в программном коде, благодаря которым можно было бы "повысить права" пользователя, предоставив хакерам полный доступ к защищенным данным.
В прошлом году проводился серьезный аудит кода приложения TrueCrypt для Windows, целью была проверка наличия бекдоров (специально оставленных "лазеек" в ПО). В результате было обнаружено некоторое количество слабых мест в коде, из-за которых инструмент получил оценку "от низкого до среднего". А последние проблемы, из-за которых можно попасть в группу "критического" рейтинга, вероятно, были пропущены аудиторами из-за сложности поиска, как отметил Джеймс Форшоу.
Пользователи, которые всё ещё используют TrueCrypt или другой неподдерживаемый вариант программного обеспечения для шифрования, должны в скором времени сменить инструмент, поскольку нет никакой гарантии, что известные теперь широкой массе людей уязвимости не будут использованы злоумышленниками в планируемых атаках.
Найдено несколько "дыр" в безопасности TrueCrypt для Windows
В популярном приложении TrueCrypt для Windows было обнаружено несколько серьезных проблем в безопасности о которых ранее ничего не было известно. Они делают шифрование не таким уж хорошим спТакже по теме: