9
6.10.2015, 13:10Lektura na 2 minuty

Używasz TrueCrypt? Twój system operacyjny może być zagrożony

Analitycy odkryli wcześniej nieznane luki w zabezpieczeniach darmowego narzędzia do szyfrowania TrueCrypt. Mogą one pozwolić osobie atakującej nasz system na uzyskanie uprawnień poziomu administratora, co umożliwi zainstalowanie na naszym komputerze złośliwego oprogramowania.


Informacja prasowa

James Forshaw, członek mającego za zadanie znajdowanie luk bezpieczeństwa w różnych programach zespołu Google Project Zero, odkrył dwie luki w sterowniku, który TrueCrypt instaluje w systemach Windows (CVE-2015-7358 i CVE-2015-7359). Wykorzystanie tych luk może pozwolić atakującemu na uzyskanie wyższych uprawnień niż posiada konto użytkownika.

Twórcy TrueCrypt wstrzymali wsparcie i rozwój programu w zeszłym roku z powodu „nierozwiązanych kwestii bezpieczeństwa”. Choć audyt bezpieczeństwa kodu źródłowego oraz implementacji kryptografii nie wykazały żadnych problemów, Forshaw twierdzi, że poważne błędy mogły pozostać niewykryte. Nie ujawnił jednak szczegółów, twierdząc, że jak zawsze poczekają siedem dni przed wydaniem raportu o błędach, pozostawiając czas na wydanie poprawek.

Co można zrobić w tej sytuacji? Zmienić oprogramowanie. Krytyczne błędy TrueCrypt zostały poprawione w VeraCrypt, który jako program open-source opiera się o porzuconą aplikację, kontynuując i szlifując oryginalny projekt. Można też skorzystać z innego sposobu szyfrowania danych – wielu producentów rozwiązań antywirusowych w pakiecie z oprogramowaniem antywirusowym oferuje funkcje szyfrowania plików. Jednym z nich jest Bitdefender Safebox. Zabezpiecza on nie tylko najważniejsze pliki wskazane przez użytkownika, ale również udostępnia i synchronizuje je na serwerze producenta. Dzięki temu możemy się nimi podzielić z dowolnego miejsca na świecie (poprzez podłączony do internetu komputer, tablet czy smartfon).

Bitdefender zaleca również aktualizację pozostałych narzędzi do szyfrowania opartych o kod źródłowy TrueCrypt. Pomoże to zapobiec włamaniom i związanym z nimi problemom.

Źródło: Bitdefender/Marken


Redaktor
Informacja prasowa
Wpisów612

Obserwujących0

Dyskusja

  • Dodaj komentarz
  • Najlepsze
  • Najnowsze
  • Najstarsze