29 мая 2014
Сайт и программу для шифрования TrueCrypt могли скомпрометировать
Существует вероятность того, что сайт программы для шифрования TrueCrypt скомпрометировали. Так, при попытках зайти на главную страницу пользователи перенаправляются на официальную страницу SourceForge, на которой отображается сообщение о том, что разработку ПО прекратили.
Отметим, что ресурс также сразу предлагает воспользоваться заменой в виде BitLocker от Microsoft: «Вам стоит перенести все данные, зашифрованные при помощи TrueCrypt, на зашифрованные диски или образы виртуальных дисков, поддерживаемые вашей платформой».
Что касается причины, по которой якобы была остановлена разработка ПО, то ею является прекращение поддержки Windows XP.
Согласно данным издания The Register, бинарный установщик TrueCrypt 7.2 для Windows, скачиваемый с сайта TrueCrypt SourceForge, содержит такое же сообщение, которое описано выше.
После запуска выполняемого кода на виртуальной машине и на Windows 8.1 его заблокировала функция SmartScreen, что позволяет предположить наличие в коде вредоносной части. При попытках повторения процесса на более устаревших версиях ОС выдавалось «предупреждение», а выполняемый код также содержал аналогичное сообщение, что и сайт.
Разница между исходными кодами TrueCrypt версий 7.2 и 7.1a весьма
значительна. Вероятность того, что бинарный код 7.2 был написан на основе исходника этой версии на сайте TrueCrypt SourceForge, весьма мала. Бинарник имеет криптографическую подпись, однако злоумышленники могли просто использовать поддельный ключ шифрования.
Отметим, что пользователь Wikipedia под ником Truecrypt-end несколько раз пытался внести изменения в статью о ПО. Так, он хотел опубликовать схожий текст, однако модераторы отвергали изменения.
Кенн Уайт (Kenn White), занимающийся проверкой программы TrueCrypt, утверждает, что в системе было найдено несколько уязвимостей, однако они весьма незначительны. То есть, какого-то конкретного объяснения ситуации пока нет.