Hai lỗ hổng quan trọng trên phần mềm mã hóa TrueCrypt.

Hai_lỗ_hổng_quan_trong_trên_phần_mềm_mã_hóa_TrueCrypt_logoHai lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong công cụ mã hóa nổi tiếng nhất TrueCrypt, thông qua đó mà tin tặc dễ dàng khai thác dữ liệu của người sử dụng.

 

 

James Forshaw, nhà nghiên cứu bảo mật Project Zero của Google đã tìm thấy một cặp lỗ hổng trong gói cài đặt TrueCrypt. Năm ngoái, dự án TrueCrypt đã bị hủy bỏ sau khi các nhà phát triển đã tuyên bố các phần mềm mã hóa của Windows có những vấn đề về bảo mật.

TrueCrypt được sử dụng rộng rãi như một chương trình chuyên mã hóa đĩa cứng. Được biết, lỗ hổng TrueCrypt sẽ không trực tiếp cho phép kẻ tấn công để giải mã dữ liệu ổ đĩa. Thay vào đó, cho phép tin tặc cài đặt phần mềm độc hại trên máy tính của nạn nhân, thông qua đó mà tìm ra Key đã mã hóa ổ cứng của TrueCrypt và tìm ra những dữ liệu nhạy cảm khác.

Thông tin chi tiết về lỗ hổng bảo mật.

Cả hai lỗ hổng TrueCrypt đã được đánh giá là ‘quan trọng’:

1.) CVE-2015-7358: Lỗ hổng đầu tiên xuất hiện trong trình điều khiển TrueCrypt thiếu sự chứng thực giữa ký tự của ổ đĩa và khối lượng ổ đĩa
Kết quả là, một kẻ tấn công có thể được truy cập vào một tiến trình đang chạy và có được toàn quyền quản lý.

2.) CVE-2015-7359: Trong khi đó, trong các lỗ hổng thứ hai trình điều khiển TrueCrypt thiếu trong việc thiếu xác thực từ người dùng, từ đó kẻ tấn công dễ dàng thể mạo danh như một người dùng.
Nhà nghiên cứu James Forshaw (từ Google Project Zero) đã không công khai bất kỳ thông tin chi tiết về lỗ hổng, nhưng đã nói trên Twitter của mình rằng lỗ hổng đã bị bỏ sót trong quá kiểm tra an ninh và xem xét.

Nếu bạn vẫn còn sử dụng TrueCrypt, bây giờ là thời gian để thay đổi.
Hơn nữa, sau khi xóa bỏ TrueCrypt bạn có thể thay thế bằng.

                  CipherShed

&

                            Veracrypt

Cả hai công cụ trên đều là phần mềm miễn phí và hoạt động trên nền tảng từ phần mềm TrueCrypt.
Hơn nữa, sau khi lỗ hổng được phát hiện trong TrueCrypt, Veracrypt phiên bản 1.15, đã thay thế On-The-Fly-Encryption (OTFE) và vá lại lỗ hổng bảo mật trên phiên bản mới.

Bạn có nghĩ rằng những lỗ hổng đã được cố ý sắp đặt ?

                        Nguồn : thehackernews.com

Ads

https://vnitnews.com

Leave a Reply

Email của bạn sẽ không được hiển thị công khai.