開源硬碟加密軟體 VeraCrypt 被發現漏洞

安全研究人員 Jean-Baptiste Bédrune 和解密專家 Marion Videau 在開源加密平台 VeraCrypt 發現大量安全漏洞。硬盤加密軟體新審計顯示,VeraCrypt 存在 8 個高危漏洞、3 個中危漏洞以及 15 個低危漏洞。

VeraCrypt 1.18的最重要功能之一是UEFI支持,單獨的代碼庫名為「VeraCrypt-DCS」(硬盤加密服務)。這個新模塊被認為不及項目其它模塊成熟,某些部分仍不完整,或未實現。

專家發佈的審計報告指出,「該引導裝載程序處理的數據很少清除。用戶密碼在啟動時適當清除。但是,當用戶修改密碼時,包含新密碼的 Password 結構將不會被清除。TrueCrypt 開發人員會仔細檢查是否正確清除內存的敏感數據。這種仔細並未體現在DCS 中。」

VeraCrypt 是基於 TrueCrypt 7.1a 的項目,於 TrueCrypt 停止更新後的替代方案。由於是源於 TrueCrypt,因此其操作幾乎與 TrueCrypt  一樣,用戶也輕易上手。

VeraCrypt 1.9 已解決了高危、中危和許多低危漏洞。報告稱,1.9 版本已正確修復所有漏洞。用戶應該立即更新

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *