Używasz TrueCrypt? Twój system operacyjny może być zagrożony
James Forshaw, członek mającego za zadanie znajdowanie luk bezpieczeństwa w różnych programach zespołu Google Project Zero, odkrył dwie luki w sterowniku, który TrueCrypt instaluje w systemach Windows (CVE-2015-7358 i CVE-2015-7359). Wykorzystanie tych luk może pozwolić atakującemu na uzyskanie wyższych uprawnień niż posiada konto użytkownika.
Twórcy TrueCrypt wstrzymali wsparcie i rozwój programu w zeszłym roku z powodu „nierozwiązanych kwestii bezpieczeństwa”. Choć audyt bezpieczeństwa kodu źródłowego oraz implementacji kryptografii nie wykazały żadnych problemów, Forshaw twierdzi, że poważne błędy mogły pozostać niewykryte. Nie ujawnił jednak szczegółów, twierdząc, że jak zawsze poczekają siedem dni przed wydaniem raportu o błędach, pozostawiając czas na wydanie poprawek.
Co można zrobić w tej sytuacji? Zmienić oprogramowanie. Krytyczne błędy TrueCrypt zostały poprawione w VeraCrypt, który jako program open-source opiera się o porzuconą aplikację, kontynuując i szlifując oryginalny projekt. Można też skorzystać z innego sposobu szyfrowania danych – wielu producentów rozwiązań antywirusowych w pakiecie z oprogramowaniem antywirusowym oferuje funkcje szyfrowania plików. Jednym z nich jest Bitdefender Safebox. Zabezpiecza on nie tylko najważniejsze pliki wskazane przez użytkownika, ale również udostępnia i synchronizuje je na serwerze producenta. Dzięki temu możemy się nimi podzielić z dowolnego miejsca na świecie (poprzez podłączony do internetu komputer, tablet czy smartfon).
Bitdefender zaleca również aktualizację pozostałych narzędzi do szyfrowania opartych o kod źródłowy TrueCrypt. Pomoże to zapobiec włamaniom i związanym z nimi problemom.
Źródło: Bitdefender/Marken
Czytaj dalej
9 odpowiedzi do “Używasz TrueCrypt? Twój system operacyjny może być zagrożony”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
A czy przypadkiem TrueCrypt nie radził poprosu włączyć windowsowego BitLocker-a?
Ta notka o BitDefenderze to oczywiście przypadkiem?
No przecież nie jest to artykuł sponsorowany… no gdzie tam.
Podobno w nowej wersji TC jest to już załatane. Ale jak dla mnie to ściema mająca odstraszyć użytkowników i zachęcić ich do dziurawego VeraCrypt którego przecież nikt nie sprawdzi
v O losie wy macie jakąś paranoje z tym że wszystko jest sponsorowane, wystarczy chwilę by sprawdzić, że ten artykuł jest wzorowany na tym: http:www.telix.pl/artykul/luki-w-programie-truecrypt-umozliwiaja-ataki-na-komputer-3,70206.html|widać po godzinie udostępnienia.
@CDragon, ale w Twoim źródle jest wskazanie źródła jako samo Marken, a tu pojawia się jeszcze Bitdefender. No i to wzorowanie to takie nieco za dokładne.
@CDragon: Spojrz kto jest autorem tego tekstu na CDAction i bedzie oczywista oczywistoscia, czy jest to art. sponsorowany czy nie…
@TH4N1X|No pewnie, i jeszcze przypadkiem walnęli logo BitDefendera jako obrazek do artykułu.
Ten artykuł bawi. Od wielu lat Truecrypt nie ma wsparcia, nie jest rozwijany, na jego miejsce pojawiły się programy takie jak VeraCrypt, która jest stale rozwijanym forkiem…odkrywają coś, co każdy zna?