Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

07 ноября 2017
Стороны договорились о реализации поддержки работы с устройствами Рутокен в решениях на платформе UserGate. Растущая сфера …
25 октября 2017
Атака "Badrabbit" стала одной из самых крупных за последние несколько месяцев. Данный троян-шифровальщик похож на …
24 октября 2017
Фирма «АНКАД» получила патент на изобретение «Компьютерная система с удаленным управлением сервером и устройством создания …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Сайт и программу для шифрования TrueCrypt могли скомпрометировать
29 мая 2014

Сайт и программу для шифрования TrueCrypt могли скомпрометировать

Существует вероятность того, что сайт программы для шифрования TrueCrypt скомпрометировали. Так, при попытках зайти на главную страницу пользователи перенаправляются на официальную страницу SourceForge, на которой отображается сообщение о том, что разработку ПО прекратили.

Отметим, что ресурс также сразу предлагает воспользоваться заменой в виде BitLocker от Microsoft: «Вам стоит перенести все данные, зашифрованные при помощи TrueCrypt, на зашифрованные диски или образы виртуальных дисков, поддерживаемые вашей платформой».

Что касается причины, по которой якобы была остановлена разработка ПО, то ею является прекращение поддержки Windows XP.

Согласно данным издания The Register, бинарный установщик TrueCrypt 7.2 для Windows, скачиваемый с сайта TrueCrypt SourceForge, содержит такое же сообщение, которое описано выше. 

После запуска выполняемого кода на виртуальной машине и на Windows 8.1 его заблокировала функция SmartScreen, что позволяет предположить наличие в коде вредоносной части. При попытках повторения процесса на более устаревших версиях ОС выдавалось «предупреждение», а выполняемый код также содержал аналогичное сообщение, что и сайт.

Разница между исходными кодами TrueCrypt версий 7.2 и 7.1a весьма значительна. Вероятность того, что бинарный код 7.2 был написан на основе исходника этой версии на сайте TrueCrypt SourceForge, весьма мала. Бинарник имеет криптографическую подпись, однако злоумышленники могли просто использовать поддельный ключ шифрования. 

Отметим, что пользователь Wikipedia под ником Truecrypt-end несколько раз пытался внести изменения в статью о ПО. Так, он хотел опубликовать схожий текст, однако модераторы отвергали изменения. 

Кенн Уайт (Kenn White), занимающийся проверкой программы TrueCrypt, утверждает, что в системе было найдено несколько уязвимостей, однако они весьма незначительны. То есть, какого-то конкретного объяснения ситуации пока нет.

Источник: SecurityLab

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс