CentrumPR.pl

Technologie » Internet

Luki w programie TrueCrypt umożliwiają ataki na komputer

Zobacz więcej zdjęć »

Analitycy twierdzą, że znaleźli nowe luki w zabezpieczeniach darmowego narzędzia do szyfrowania TrueCrypt, które mogą pozwolić atakującemu na uzyskanie uprawnień poziomu administratora i zainstalować złośliwe oprogramowanie na komputerze.

 Dwie luki w sterowniku (CVE-2015-7358 i CVE-2015-7359), który TrueCrypt instaluje w systemach Windows, zostały niedawno odkryte przez Jamesa Forshaw, członka zespołu Google Project Zero. Zespół ten ma na celu wyszukiwanie błędów oraz luk różnego rodzaju w programach oraz informowanie o nich ich twórców. Wykorzystanie tych luk może pozwolić atakującemu na uzyskanie wyższych uprawnień niż posiada konto użytkownika.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Specjaliści alarmują − z polskich firm wyciekają dane!
• Bitdefender Internet Security 2012 Produktem Roku 2011 magazynu PC World
• BitDefender® oferuje darmowe narzędzie chroniące przed malwarem wykorzystującym funkcję Autorun

• Podstawowe informacje o CentrumPR.pl

                Autorzy narzędzia TrueCrypt wstrzymali wsparcie i rozwój tego programu w zeszłym roku z powodu „nierozwiązanych kwestii bezpieczeństwa”. Jednak audyt bezpieczeństwa kodu źródłowego TrueCrypt oraz implementacji kryptografii nie wykazały żadnych backdoorów lub luk bezpieczeństwa.

                Forshaw twierdzi, że po audycie bezpieczeństwa poważne błędy nadal mogą zostać niewykryte.

                Badacz Google nie ujawnił szczegółów dotyczących opisanych dwóch błędów, mówiąc, że zazwyczaj czekają siedem dni na wydanie poprawek, przed publikacją raportu błędów.

                Krytyczne błędy zostały poprawione w nowej aplikacji VeraCrypt, który jest programem open-source stworzonym na podstawie kodu TrueCrypt, którego celem jest kontynuowanie i poprawianie oryginalnego projektu.

                Można również skorzystać z alternatywnego sposobu szyfrowania danych – wielu producentów rozwiązań antywirusowych w pakiecie z oprogramowaniem antywirusowym oferuje funkcje szyfrowania plików, np. Bitdefender Safebox. Zabezpiecza nie tylko najważniejsze pliki wskazane przez użytkownika, ale również udostępnia i synchronizuje je na serwerze producenta, przez co z dowolnego miejsca może się nimi podzielić z dowolnego miejsca na świecie (zarówno poprzez podłączony do internetu komputer jak i smartfon/tablet).

                Producent oprogramowania Bitdefender zaleca również aktualizację dotychczasowych narzędzi do szyfrowania opartych o kod źródłowy TrueCrypt. Pomoże to w zapobieganiu włamaniom i późniejszym problemom.

Nadesłał: Bitdefender http://bitdefender.pl