2 февраля 2017 г.

В Linux-приложении для шифрования данных обнаружена уязвимость

В Linux-приложении Cryptkeeper предназначенное для шифрования обнаружена уязвимость, которая позволяет без труда расшифровать зашифрованные данные пользователя.

Все зашифрованные данные можно расшифровать с помощью пароля "р". Вот только, этот пароль работает в приложениях Cryptkeeper на Debian 9. Уязвимость не затрагивает более ранние стабильные версии.

Проблема связана с тем, как Cryptkeeper взаимодействует с EncFS – криптографической системой на базе FUSE. По данным команды поддержки Debian, в последнем обновлении EncFS исправлена ошибка, долгое время присутствовавшая в системе. Как раз из-за этой ошибки Cryptkeeper некорректно взаимодействовала с EncFS, и расшифровать любые данные на любом ПК можно было, введя в качестве пароля строчную букву «p».

Вслед за обнаружением уязвимости разработчики Debian запросили удалить Cryptkeeper из кодовой базы ОС. Тем не менее, спустя день было принято решение удалить приложение только из Debian 9. Когда уязвимость будет исправлена, разработчики заново добавят Cryptkeeper в ОС.


Читайте также
Как зашифровать компьютер с Windows 10 при помощи BitLocker

Комментариев нет:

Отправить комментарий