Biztonsági rés a legnépszerűbb merevlemez-titkosítóban
A Windowst használó TrueCrypt-felhasználóknak lesz egy kis gondjuk: egy biztonsági szakember két komoly sebezhetőséget is talált a merevlemez tartalmát titkosító, népszerű programban. A TrueCrypt fejlesztését egyébként 2014 májusában abbahagyták titkos programozói (a rövid üzenet első betűiből sokan azt olvasták ki, hogy az NSA van a háttérben), és akkor figyelmeztették is a felhasználókat, hogy innentől biztonsági rések maradhatnak a programban.
Már jó ideje nem fejlesztik, mégis ez az egyik legjobb megoldás Windowsra, így továbbra is népszerű, és a kutatókat is érdekli, vannak-e benne biztonsági részek. A mostani két rést James Forshaw, a Google Project Zero nevű, publikálatlan hibákat kereső csoport tagja találta.
A hiba kihasználásával a felhasználók akkor is nagyobb jogosultságokhoz juthatnak, ha eredetileg korlátozva vannak. Ennél többet egyelőre nem árult el a kutató a két hibáról, azt mondja, általában hét napot szokott várni, miután a javítást kiadják. Viszont A TrueCryptet már nem fejlesztik, így a hibát nem fogják javítani a program kódjában. Viszont van egy VeraCrypt nevű, nyílt forráskódú program, amely az eredeti projekten alapul, ebben szombaton javították a hibákat.