«

»

Распечатать Запись

По результатам аудита Quarkslab в VeraCrypt 1.19 закрыто большинство уязвимостей

Анонсированный в августе фондом OSTIF (Open Source Technology Improvement Fund) и спонсорами DuckDuckGo и VikingVPN независимый аудит шифратора дисковых разделов VeraCrypt 1.18 был завершен в середине сентября этого года. Спустя месяц привлеченные специалисты компании Quarkslab выпустили 44-страничный отчет о проделанной работе, в ходе которой удалось найти 8 критических, 3 умеренные и 15 уязвимостей низкой степени важности.

information_security_1

Как следует из отчета, в основном изучались новые функции, появившиеся в форке после апреля 2015 года и проведенного тогда аудита TrueCrypt. Среди свежих проблем была критическая уязвимость в имплементации симметричного блочного шифра GOST 28147-89, от использования коего исследователи вообще рекомендовали отказаться. Также обнаружилась возможность выявления длины boot-пароля или самого пароля полностью в UEFI режиме, а библиотеки XZip и XUnzip признаны устаревшими и плохо написанными.

Большинство существенных проблем оперативно устранили в вышедшей 17 октября версии VeraCrypt 1.19. Правда, часть багов пока не закрыта, но представители OSTIF остались довольны результатами работы (цит.): "Проект стал намного безопаснее после этого аудита, исправления уже выпущены".

Постоянная ссылка на это сообщение: http://TestSoft.su/po-rezultatam-audita-quarkslab-v-veracrypt-1-19-zakryto-bolshinstvo-uyazvimostei/

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Вы можете использовать эти теги HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>