ΑρχικήsecurityΤο VeraCrypt 1.0f-2 επιδιορθώνει ευπάθεια του TrueCrypt

Το VeraCrypt 1.0f-2 επιδιορθώνει ευπάθεια του TrueCrypt

TrueCrypt

Το VeraCrypt είναι ένας από τους “συνεχιστές” του δημοφιλούς λογισμικού κρυπτογράφησης TrueCrypt, το οποίο εγκαταλήφθηκε, πριν από έναν χρόνο περίπου, από τους δημιουργούς του. Τον Μάιο του 2014, ανακοινώθηκε επίσημα η διακοπή της ανάπτυξης του Truecrypt, ωστόσο οι λόγοι και οι συνθήκες που οδήγησαν τους προγραμματιστές στην απόφαση αυτή παραμένουν ασαφείς.

[alert variation=”alert-info”]Το VeraCrypt, δεν είναι φυσικά ο μοναδικός αντικαταστάτης του TrueCrypt – το Ciphershed αποτελεί επίσης μια καλή εναλλακτική – είναι όμως ένα από τα λίγα προγράμματα που λαμβάνουν τακτικές ενημερώσεις.[/alert]

Η πιο πρόσφατη ενημέρωση του VeraCrypt, η οποία κυκλοφόρησε μόλις πριν από τρείς ημέρες, επιδιορθώνει μια από τις ευπάθειες που αναφέρθηκαν στην έκθεση Open Crypto Audit. Πιο συγκεκριμένα, η έκδοση 1.0f-2 του VeraCrypt επιδιορθώνει μια CryptAcquireContext ευπάθεια στον πηγαίο κώδικα του TrueCrypt, η οποία είναι ίσως και η πιο κρίσιμη από τις τέσσερις ευπάθειες που αναφέρθηκαν από τους ερευνητές.

Οι υπόλοιπες τρεις ευπάθειες δεν έχουν αντιμετωπιστεί ακόμη, ωστόσο αποτελούν απειλή μόνο υπό ορισμένες συνθήκες, όταν για παράδειγμα ένας εισβολέας αποκτήσει, τοπικά, πρόσβαση σε κάποιον υπολογιστή.

“Οι επιθέσεις τύπου cache-timing μπορούν να πραγματοποιηθούν σε multi-user server environment και ένας κακόβουλος χρήστης μπορεί να ανακτήσει τα ευαίσθητα κλειδιά από την CPU. Aυτός ο τύπος περιβάλλοντος (shared environment) δεν συνίσταται φυσικά για TrueCrypt/VeraCrypt λόγω άλλων, σημαντικών, κινδύνων ασφάλειας, οπότε ο συγκεκριμένος τύπος επίθεσης δεν αποτελεί ρεαλιστικό σενάριο”

,αναφέρει η έκθεση.

Παρόλα αυτά, στα άμεσα σχέδια της Idrix, της εταιρείας που βρίσκεται πίσω από το VeraCrypt, είναι η θωράκιση του λογισμικού έναντι keyfile mixing και cache-timing επιθέσεων.

Επιπρόσθετες αλλαγές στη λειτουργικότητα πραγματοποιήθηκαν στη νέα έκδοση του VeraCrypt. Παλαιότερα το λογισμικό δεν παρείχε υποστήριξη για προσάρτηση (mount) των ΤrueCrypt system partitions, όμως πλέον έχει προστεθεί αυτή η δυνατότητα, τουλάχιστον όσον αφορά τα Windows.

veracrypt

Τέλος, κάποια ζητήματα που είχαν εντοπιστεί από το πρόγραμμα ανάλυσης στατικού κώδικα, Coverity, επιδιορθώθηκαν με επιτυχία στη τελευταία έκδοση του VeraCrypt, η οποία φέρει επίσης επιπλέον βελτιώσεις και επιδιορθώσεις, όπως για παράδειγμα ότι η ταχύτητα προσάρτησης (mounting speed) έχει βελτιωθεί κατά 20% σε 64bit-α λειτουργικά συστήματα.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS