Программное Обеспечение Для Шифрования Veracrypt Проходит Аудит

Известная программа шифрования с открытым исходным кодом VeraCrypt была обновлена до версии 1.19. Обновленную версию продукта можно скачать Здесь .

В новом релизе закрыты существенные уязвимости, выявленные в результате аудита исходного кода VeraCrypt, который был реализован специалистами Quarkslab. Эксперты обнаружили 8 критических уязвимостей, 3 уязвимости средней степени опасности и еще 15 уязвимостей низкой степени опасности.

Quarkslab провел оценку безопасности VeraCrypt 1.18. Аудит финансировался OSTIF и проводился двумя инженерами Quarkslab в период с 16 августа по 14 сентября 2016 г.

, общая продолжительность исследования составила 32 человеко-дня.

Обнаружена критическая уязвимость, связанная с криптографией.

Оно появилось в версии 1.18 и будет исправлено в версии 1.19.

VeraCrypt поддерживается французским программистом Муниром Идрасси.

Исправлено как само программное обеспечение, так и та его часть, которая относится к загрузчику ОС.

Следующие уязвимости были исправлены в версии 1.19. — Полностью удалена настройка шифрования по стандарту ГОСТ 28147-89. — Поддержка библиотек XZip и XUnzip удалена, вместо этого VeraCrypt использует более безопасные библиотеки libzip. - Исправлена уязвимость в загрузчике, позволявшая злоумышленнику вычислить длину пароля.

- Исправлена уязвимость в коде загрузчика, позволявшая оставить введенный пользователем пароль в области данных BIOS, которым могли воспользоваться злоумышленники.

- Исправлена аналогичная уязвимость, которая позволяла конфиденциальным данным загрузчика оставаться в памяти без их надлежащего удаления.

Уязвимость может позволить злоумышленникам получить доступ к новому паролю пользователя, если он будет изменен со старого.

- Исправлена уязвимость в загрузчике, относящаяся к типу повреждение памяти и присутствует в коде библиотеки XUnzip при обработке архивов VeraCrypt Recovery Disk. Уязвимость была устранена путем прекращения поддержки XUnzip и перехода на libzip. - Исправлена уязвимость в загрузчике, приводившая к разыменованию нулевого указателя, Полную версию аудиторского заключения можно найти Здесь .

быть в безопасности.

Теги: #безопасность #шифрование #VeraCrypt #информационная безопасность

• Михайловский Николай Константинович.

  19 Oct, 24

• Ведомости: Вциом Купит 80% Tns Russia За 1,4 Млрд Руб.

  19 Oct, 24

• Мэр Купертино Одобрил Космический Корабль Apple

  19 Oct, 24

• Четыре Ключевых Навыка Linux На 2017 Год

  19 Oct, 24

• Чья Это Шутка - Темы Или Яндекс?

  19 Oct, 24

• Java-Класс Для Определения Свободного Места Под *Nix

  19 Oct, 24

• Phdays Ctf Quals: Binary 500, Или Как Спрятать Флаг Под Плинтусом

  19 Oct, 24

• Притча О Программистах И ​​Кодировщиках

  19 Oct, 24

• Как Разные Политики Конфиденциальности Влияют На Конверсию: Результаты 4 A/B-Тестов!

  19 Oct, 24

• Уязвимость Cve-2015-1635 (Ms15-034) Эксплуатируется В Открытом Доступе.

  19 Oct, 24