開源硬碟加密軟體 VeraCrypt 被發現漏洞

安全研究人員 Jean-Baptiste Bédrune 和解密專家 Marion Videau 在開源加密平台 VeraCrypt 發現大量安全漏洞。硬盤加密軟體新審計顯示,VeraCrypt 存在 8 個高危漏洞、3 個中危漏洞以及 15 個低危漏洞。

VeraCrypt 1.18的最重要功能之一是UEFI支持,單獨的代碼庫名為「VeraCrypt-DCS」(硬盤加密服務)。這個新模塊被認為不及項目其它模塊成熟,某些部分仍不完整,或未實現。

專家發佈的審計報告指出,「該引導裝載程序處理的數據很少清除。用戶密碼在啟動時適當清除。但是,當用戶修改密碼時,包含新密碼的 Password 結構將不會被清除。TrueCrypt 開發人員會仔細檢查是否正確清除內存的敏感數據。這種仔細並未體現在DCS 中。」

VeraCrypt 是基於 TrueCrypt 7.1a 的項目,於 TrueCrypt 停止更新後的替代方案。由於是源於 TrueCrypt,因此其操作幾乎與 TrueCrypt  一樣,用戶也輕易上手。

VeraCrypt 1.9 已解決了高危、中危和許多低危漏洞。報告稱,1.9 版本已正確修復所有漏洞。用戶應該立即更新

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *