Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT В приложении VeraCrypt найдено множество уязвимостей RSS

В приложении VeraCrypt найдено множество уязвимостей

Текущий рейтинг: 4.33 (проголосовало 6)
 Посетителей: 827 | Просмотров: 882 (сегодня 0)  Шрифт: - +

Проверка выявила наличие критических уязвимостей в открытом приложении VeraCrypt, программе полного шифрования дисков, которая является преемником популярного прежде приложения TrueCrypt. Поддержка последнего ранее была прекращена. Пользователям предлагается обновиться до выпущенной в понедельник версии VeraCrypt 1.19, которая закрывает большинство этих уязвимостей. Некоторые уязвимости требуют внесения в программу сложных изменений и могут нарушить обратную совместимость с TrueCrypt.

К счастью, опасность от них может быть сведена к минимуму соблюдением правил, указанных в документации VeraCrypt для настройки зашифрованных контейнеров. Проверку приложения выполняла французская компания QuarksLab при поддержке фонда Open Source Technology Improvement Fund (OSTIF). Она нашла восемь критических уязвимостей, три средних и пятнадцать начального уровня. Некоторые из них найдены ещё раньше в TrueCrypt и не были закрыты.

Ряд уязвимостей найдены и закрыты в загрузчике VeraCrypt для компьютеров, использующих UEFI (Unified Extensible Firmware Interface). TrueCrypt не поддерживала UEFI, так что приходилось отключать UEFI, чтобы зашифровать разделы диска. У VeraCrypt загрузчик совместим с UEFI, впервые для открытых программ шифрования на Windows. Он появился в августе и стал крупнейшим добавлением к коду TrueCrypt. Поскольку код новый, в нём есть недоработки.

Другим изменением стало устранение поддержки российского стандарта шифрования ГОСТ 28147-89, который посчитали небезопасным. Пользователи смогут получать доступ и расшифровывать имеющиеся контейнеры с данным алгоритмом, но не смогут создавать новые.

Библиотеки XZip и XUnzip из VeraCrypt также имеют уязвимости, так что им на смену приходит libzip.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 19.10.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
21.10.2016/21:29  dmitry_spb

"В приложении VeraCrypt найдено множество уязвимостей" - таки найдено и закрыто большинство уязвимостей, а представители OSTIF остались довольны допиленным VeraCrypt 1.19.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.