|
新发现的TrueCrypt缺陷允许全系统妥协.远程控制软件,灰鸽子下载
安全研究人员发现在TrueCrypt两个严重缺陷
Windows用户依赖于加密软件加密硬盘有一个安全问题:研究人员发现了两个严重缺陷项目。
TrueCrypt可能已经抛弃了原来的开发人员,但它仍然是为数不多的加密选项窗口。让研究人员感兴趣的发现程序中的漏洞及其副产品。
詹姆斯•福肖谷歌的Project Zero小组成员定期发现漏洞在广泛使用的软件,最近发现两个漏洞驱动程序加密软件安装在Windows系统。
早些时候在一个缺陷,这显然是错过了独立审计的TrueCrypt源代码,可以让攻击者获取高权限系统上是否有访问有限的用户帐户。
的原始作者TrueCrypt,保持匿名,突然关闭该项目2014年5月警告说,“它可能包含不固定的安全问题”,并建议用户切换到驱动器加密,微软的全盘加密功能,可用在某些版本的Windows,灰鸽子使用教程。
当时crowd-funded努力已经开始进行专业安全审计的加密软件的源代码和加密的实现。
第一阶段,分析了TrueCrypt司机和其他代码的关键部分,TrueCrypt停止时已经完成。的安全性问题或审计人员没有发现证据故意后门程序中。
是不可能告诉如果新的缺陷被有意无意地介绍了福肖发现,但它们确实表明,尽管专业代码审计、严重缺陷可以保持未被发现的。
TrueCrypt审计项目的第一阶段,由安全工程师iSEC Partners,信息保障公司NCC集团的子公司。
包括驱动程序代码,但“Windows驱动程序是复杂的野兽”,很容易错过当地海拔特权缺陷,福肖在Twitter上说。
谷歌研究人员尚未披露两个错误的细节,说他通常等待七天一个补丁发布后打开他的bug报告。
自从TrueCrypt不再是积极维护,虫子不会直接固定程序的代码。然而,他们被固定在VeraCrypt,开源程序基于加密软件代码,旨在继续和完善原始项目。
VeraCrypt 1.15周六发布,包含两个漏洞补丁,确认为cve - 2015 - 7358和cve - 7358 - 7359,以及对于其他错误。
程序的开发人员只标记了cve - 2015 - 7358缺陷一样重要,说它可以利用“滥用驱动器处理。”
仍有许多用户的加密软件或VeraCrypt,因为它是为数不多的自由选择他们为加密整个硬盘,包括Windows系统分区。
微软磁盘加密不可用家庭版的Windows,哪来预装在许多消费者笔记本电脑,和大多数其他程序加密系统分区需要支付许可证。
用户仍在使用TrueCrypt应尽快转向VeraCrypt。除了这两个缺陷,补丁程序对其前任还有其他安全改进。 |
|