Блоги
В TrueCrypt нашли критическую уязвимость, от программы рекомендуют отказаться в течение недели

В TrueCrypt нашли критическую уязвимость, от программы рекомендуют отказаться в течение недели


12_truecrypt_orig1

Разработка TrueCrypt была остановлена в 2014 году. Последовавший после этого анализ кода якобы показал, что в программе не содержится серьезных уязвимостей, однако повторная проверка все же показала, что критические ошибки есть, причем сразу две.

Проверку кода провели в рамках проекта Google’s Project Zero, и в результате было обнаружено, что TrueCrypt содержит две критические уязвимости, позволяющие получить повышенные привилегии и доступ к зашифрованным данным пользователя.

Исследователь, обнаруживший уязвимость, объявил, что подробная публикация способа проведения атаки, как обычно, будет держаться втайне около недели, чтобы разработчики успели исправить уязвимость в коде.

Учитывая, что разработка TrueCrypt уже прекращена, ошибка в этой программе не будет исправлена, и пользователям TrueCrypt настоятельно рекомендуют присмотреться к альтернативам, например, к VeraCrypt, разработчики которой не только получили уведомление о найденной уязвимости, но уже успели ее исправить и выпустить обновленную версию программы.


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: