کمیته رکن چهارم – محققان امنیتی دو آسیب پذیری بحرانی را در TrueCrypt شناسایی کردند.
به گزارش کمیته رکن چهارم،کاربران ویندوز که از TrueCrypt برای رمزگذاری هارد درایوها استفاده می کنند دارای مشکل امنیتی می باشند. یک محقق امنیتی دو آسیب پذیری بحرانی را در TrueCrypt شناسایی کرده است.
برنامه TrueCrypt از طریق تولیدکننده اصلی آن پشتیبانی نشد اما به عنوان یکی از گزینه های رمزگذاری در ویندوز باقی ماند. این مساله محققان را ترغیب کرد تا حفره های موجود در برنامه را شناسایی کنند.
جیمز فورشو، یکی از اعضای گروه Google’s Project Zero که آسیب پذیری های بسیاری را در نرم افزارهای پرکاربرد شناسایی کرده، اخیرا دو آسیب پذیری را در درایوی که برنامه TrueCrypt بر روی سیستم ویندوز نصب شده است پیدا کرده است.
این آسیب پذیری ها می تواند به مهاجمان اجازه دهد تا در صورت دسترسی به حساب کاربر محدود شده بتوانند حق دسترسی های خود را بر روی سیستم افزایش دهند.
تولید کننده اصلی این برنامه که ناشناس می باشد پشتیبانی از این پروژه را از ماه می ۲۰۱۴ متوقف کرد و هشدار داد که این برنامه دارای مشکلات امنیتی اصلاح نشده است و به کاربران توصیه کرد تا از رمزگذاری BitLocker استفاده کنند.
محققان گوگل جزئیات این آسیب پذیری ها را افشاء نکرده اند و توضیح دادند که هفت روز پس از اصلاح این آسیب پذیری ها، گزارش آن را منتشر خواهند کرد.
از آنجایی که این برنامه توسط تولیدکننده آن پشتیبانی نمی شود در نتیجه این مشکلات به طور مستقیم در کد برنامه اصلاح نخواهد شد. با اینحال، این آسیب پذیری ها در VeraCrypt، برنامه منبع باز مبتنی بر کد TrueCrypt برطرف می شوند.
این مشکلات در VeraCrypt نسخه ۱٫۱۵ اصلاح شده است. یکی از این آسیب پذیری ها با شماره CVE-2015-7358 بحرانی می باشد.
به کاربرانی که از TrueCrypt استفاده می کنندتوصیه می شود تا در اسرع وقت برنامه رمزگذاری خود را به VeraCrypt تغییر دهند. علیرغم اصلاح این دو آسیب پذیری اما برنامه TrueCrypt هم چنان دارای آسیب پذیری های امنیتی می باشد.
منبع:مرکز ماهر