TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Wykryto krytyczne luki w zabezpieczeniach programu szyfrującego TrueCrypt
Czwartek, 01 Październik 2015 10:25, Wpisany przez Wojtek Onyśków
privacy-policy-445153 640
TrueCrypt to technologia, która umożliwia zaszyfrowanie prywatnych plików, by inne osoby nie były w stanie ich podejrzeć bez posiadania odpowiedniego klucza. Jakiś czas temu twórcy porzucili prace nad tym narzędziem, jednak wiele osób wciąż korzysta z tego rozwiązania. Właśnie odkryto w nim luki, które pozwalają na złamanie zabezpieczeń.

Choć TrueCrypt został jakiś czas temu porzucony przez twórców, aż dwa narzędzia korzystają z jego kodu źródłowego - jest to VeraCrypt oraz CipherShed. Dostępna jest również natywna aplikacja TrueCrypt. Jest ona jednak pozbawiona wsparcia.

Użytkownicy powinni rozważyć sens korzystania z tego rozwiązania, gdyż właśnie odkryto kolejne luki w jego zabezpieczeniach. Szczegóły na temat dziury nie są znane. Wiemy jednak, że pozwala ona na rozszerzenie przywilejów atakującego, w wyniku czego może się on dostać do zabezpieczonych plików.

Odkrycia dokonał James Forshaw z zespołu Google Project Zero. VeraCrypt zdążyło już załatać wspomnianą lukę. Program jest zatem odporny na nowe zagrożenie, które zostało oznaczone jako krytyczne.

Szczegóły na temat luki zostaną udostępnione za kilka dni. James Foshaw chce odczekać przynajmniej tydzień, by deweloperzy mieli czas na załatanie błędów. Tymczasem odradzamy korzystania z TrueCrypt ze względu na brak wsparcia twórców. Jak już wspominaliśmy, porzucili oni swój projekt twierdząc, że narzędziu nie można ufać.

Źródło: ThreatPost