Technologie » Internet

Luki w programie TrueCrypt umożliwiają ataki na komputer

Luki w programie TrueCrypt umożliwiają ataki na komputer
Zobacz więcej zdjęć »
Analitycy twierdzą, że znaleźli nowe luki w zabezpieczeniach darmowego narzędzia do szyfrowania TrueCrypt, które mogą pozwolić atakującemu na uzyskanie uprawnień poziomu administratora i zainstalować złośliwe oprogramowanie na komputerze.

 Dwie luki w sterowniku (CVE-2015-7358 i CVE-2015-7359), który TrueCrypt instaluje w systemach Windows, zostały niedawno odkryte przez Jamesa Forshaw, członka zespołu Google Project Zero. Zespół ten ma na celu wyszukiwanie błędów oraz luk różnego rodzaju w programach oraz informowanie o nich ich twórców. Wykorzystanie tych luk może pozwolić atakującemu na uzyskanie wyższych uprawnień niż posiada konto użytkownika.

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:


                Autorzy narzędzia TrueCrypt wstrzymali wsparcie i rozwój tego programu w zeszłym roku z powodu „nierozwiązanych kwestii bezpieczeństwa”. Jednak audyt bezpieczeństwa kodu źródłowego TrueCrypt oraz implementacji kryptografii nie wykazały żadnych backdoorów lub luk bezpieczeństwa.


                Forshaw twierdzi, że po audycie bezpieczeństwa poważne błędy nadal mogą zostać niewykryte.

 

                Badacz Google nie ujawnił szczegółów dotyczących opisanych dwóch błędów, mówiąc, że zazwyczaj czekają siedem dni na wydanie poprawek, przed publikacją raportu błędów.


                Krytyczne błędy zostały poprawione w nowej aplikacji VeraCrypt, który jest programem open-source stworzonym na podstawie kodu TrueCrypt, którego celem jest kontynuowanie i poprawianie oryginalnego projektu.


                Można również skorzystać z alternatywnego sposobu szyfrowania danych – wielu producentów rozwiązań antywirusowych w pakiecie z oprogramowaniem antywirusowym oferuje funkcje szyfrowania plików, np. Bitdefender Safebox. Zabezpiecza nie tylko najważniejsze pliki wskazane przez użytkownika, ale również udostępnia i synchronizuje je na serwerze producenta, przez co z dowolnego miejsca może się nimi podzielić z dowolnego miejsca na świecie (zarówno poprzez podłączony do internetu komputer jak i smartfon/tablet).


                Producent oprogramowania Bitdefender zaleca również aktualizację dotychczasowych narzędzi do szyfrowania opartych o kod źródłowy TrueCrypt. Pomoże to w zapobieganiu włamaniom i późniejszym problemom.



Redakcja CentrumPR informuje, że artykuły, fotografie i komentarze publikowane są przez użytkowników "Serwisów skupionych w Grupie Kafito". Publikowane materiały i wypowiedzi są ich własnością i ich prywatnymi opiniami. Redakcja CentrumPR nie ponosi odpowiedzialności za ich treść.

Nadesłał:

Bitdefender
http://bitdefender.pl

Komentarze (0)


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl
Opublikuj własny artykuł
Opublikuj artykuł z linkami

Kalendarium

Przejdź do kalendarium »

dodaj wydarzenie »

Ostatnio dodane artykuły

dodaj artykuł »