Vulnerabilități găsite într-un software open source

Un nou audit de securitate a găsit vulnerabilități și defecte critice în aplicația open sourse VeraCrypt. Aplicația este destinată criptării complete a discului și este succesorul direct al foartei populare aplicații TrueCrypt.

Utilizatorii au fost încurajați să actualizeze aplicația la versiunea 1.19, actualizare lansată luni. Actualizarea include patch-uri pentru cele mai multe dintre defecte. Anumite aspecte rămân însă nerezolvate, deoarece fixarea acestora necesită modificări complexe ale codului și – în unele cazuri – s-ar rupe compatibilitatea cu TrueCrypt.

Cu toate acestea, impactul celor mai multe defecte poate fi evitat dacă aplicăm practicile menționate în documentația de utilizare VeraCrypt.

Auditul a fost realizat de către firma de securitate cibernetica franceză QuarksLab a găsit opt vulnerabilități critice, trei vulnerabilități de risc mediu și 15 defecte de impact redus.

Multe dintre defecte au fost amplasate și fixate în bootloaderul VeraCrypt pentru calculatoare și sisteme de operare. Ne referim aici la sistemele de operare sau calculatoarele care folosesc noul UEFI (Unified Extensible Firmware Interface) – BIOS-ul modern.

În timp ce VeraCrypt este disponibil pentru multiple sisteme de operare, pe Windows este cazul în care acesta are cel mai mare impact. Nu există multe opțiuni de criptare gratuită și completă a discului pentru Windows, care să permită de asemenea și criptarea unității sistemului de operare.

Tehnologia de criptare BitLocker a celor de la Microsoft este inclusa doar în versiunile profesionale și Enterprise ale sistemului de operare. Acest lucru a făcut ca TrueCrypt să devină atât de popular.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.