TrueCrypt, i bug passati inosservati

Due vulnerabilità potenzialmente pericolose scovate all'interno del codice di TrueCrypt: il progetto originale, oramai defunto, ha passato il testimone ai successori e gli sviluppatori hanno già corretto i bug

Roma – Il codice di TrueCrypt contiene due bug potenzialmente gravi, dice James Forshaw, membro del Project Zero di Google che ha identificato le vulnerabilità dopo il processo di auditing del software conclusosi con un giudizio sostanzialmente positivo con qualche segnale di attenzione qua e là.

Le due vulnerabilità (critiche) scovate da Forshaw necessitano dell’accesso diretto al PC, e permettono di ottenere privilegi di amministratore sul sistema abusando la gestione delle lettere assegnate alle unità di storage (CVE-2015-7358) o della gestione non corretta degli Impersonation Token (CVE-2015-7359).

I bachi non sono classificabili come backdoor, ha ammesso il ricercatore, ma è altresì chiaro che l’auditing nel codice di TrueCrypt non ha potuto identificarli e deve quindi essere considerato come un processo di verifica imperfetto non privo di rischi sul lungo periodo.

TrueCrypt contiene ancora vulnerabilità pericolose nonostante le rassicurazioni scaturite dall’auditing terminato lo scorso aprile, suggerisce Forshaw, e continuerà a esserlo anche in futuro visto il clamoroso abbandono da parte degli sviluppatori. Fortunatamente per gli utenti con la necessità di criptare i propri dati, però, il fork di TrueCrypt noto come VeraCrypt ha corretto i nuovi bug con la distribuzione della release 1.15 .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Penocchio de Penis scrive:
    tio can
    La pina te pina so poco ma robi dei mati dei pol mati oid neco
  • uto123 ughi scrive:
    Re: Di tutta l'erba un fascio...
    Bravo uto!tu si che sei furbo... :D
  • Luca scrive:
    Di tutta l'erba un fascio...
    IMHO la questione è più complessa e bisogna discernere due casi:- l'accusa ha già dimostrato ogni oltre ragionevole dubbio che lì vi siano delle prove a carico dell'imputato? Sì? Allora dammi la password- L'accusa necessita di accedere a quegli archivi per avere qualche prova per imbastire un proXXXXX? Sì. Niente password.Spero di essermi spiegato.
    • panda rossa scrive:
      Re: Di tutta l'erba un fascio...
      - Scritto da: Luca
      IMHO la questione è più complessa e bisogna
      discernere due
      casi:
      - l'accusa ha già dimostrato ogni oltre
      ragionevole dubbio che lì vi siano delle prove a
      carico dell'imputato? Sì? Allora dammi la
      passwordNo.Se ci sono gia' prove a carico oltre ogni ragionevole dubbio, la password non ti serve. Ti bastano le prove che gia' hai.
      • Uto Uti scrive:
        Re: Di tutta l'erba un fascio...
        Secondo me, se vediamo i film di perri meson, XXXXXXXdelaXXXXXXX bisogna giurare di dire tutta la verità niente altro che la verità, vostro onore, e poi dire la pasuord XXXXX Dio!
        • Uto Uti scrive:
          Re: Di tutta l'erba un fascio...
          Ma s l'imputato sceglie di restare in silenzio, quello che dice potrà essere usato contro di lui, capito? XXXXX Dio!
      • ephestione scrive:
        Re: Di tutta l'erba un fascio...
        Di logica certo, ma almeno a tener fede all'articolo, la legge americana attualmente non avallerebbe questo discorso.
    • collione scrive:
      Re: Di tutta l'erba un fascio...
      ti sei spiegato benissimo, ma il punto 1 è diventato carta igienica non appena è stato approvato il Patriot Act nel lontano 2001
      • uto123 ughi scrive:
        Re: Di tutta l'erba un fascio...
        - Scritto da: collione
        ti sei spiegato benissimo, ma il punto 1 è
        diventato carta igienica non appena è stato
        approvato il Patriot Act nel lontano
        2001Ad esempio ?puoi citare i casi? :D
  • ... scrive:
    se cade il 5° emendamento e' finita
    gli Stati Uniti d'America ormai da anni sono "il fascismo in giacca e cravatta". Se cadono gli emendamenti, (e il quinto e' uno dei piu tosti) allora cadra' anche quella parvenza di democraticita' che ancora hanno.
    • treppunti scrive:
      Re: se cade il 5° emendamento e' finita
      - Scritto da: ...
      Se cadono gli
      emendamentiPure mia nonna se aveva le ruote era un treno....
      • collione scrive:
        Re: se cade il 5° emendamento e' finita
        - Scritto da: treppunti
        - Scritto da: ...

        Se cadono gli

        emendamenti
        Pure mia nonna se aveva le ruote era un treno....tua nonna però non sequestrava in aeroporto il sindaco di una città medio-grande, gli confiscava notebook e smartphone, gli imponeva di dargli la password, gli negava di chiamare il suo avvocatogli USA sono ormai la vergogna del mondo, subito dopo i loro amici sauditi ( selvaggi in turbante che crocifiggono 15enni solo perchè parlano male di loro sul proprio blog )
        • treppunti scrive:
          Re: se cade il 5° emendamento e' finita
          - Scritto da: collione
          - Scritto da: treppunti

          - Scritto da: ...


          Se cadono gli


          emendamenti

          Pure mia nonna se aveva le ruote era un
          treno....

          tua nonna però non sequestrava in aeroporto ilMia nonna era cittadino americano?
          dopo i loro amici sauditi ( selvaggi in turbante
          che crocifiggono 15enni solo perchè parlano male
          di loro sul proprio blog
          )Non sapevo che in Arabia saudita ci fosse il quinto emendamento.... :D
          • prova123 scrive:
            Re: se cade il 5° emendamento e' finita
            http://www.repubblica.it/esteri/2015/09/25/news/la_sentenza_l_arabia_saudita_lo_ha_arrestato_quando_aveva_17_anni_per_aver_partecipato_a_una_manifestazione_e_ora_e_arri-123623659/?refresh_ce
          • grande hakker scrive:
            Re: se cade il 5° emendamento e' finita
            quindi confermi123?In arabia saudita vige il quinto emendamento?(rotfl)(rotfl)
          • uto123 ughi scrive:
            Re: se cade il 5° emendamento e' finita
            - Scritto da: prova123
            http://www.repubblica.it/esteri/2015/09/25/news/laMa (ripeto) da quando in arabia saudita c'è il quinto emendamento?
          • prova123 scrive:
            Re: se cade il 5° emendamento e' finita
            evidentemente non ne sentono il bisogno.
          • Penocchio de Penis scrive:
            Re: se cade il 5° emendamento e' finita

            Non sapevo che in Arabia saudita ci fosse il
            quinto
            emendamento....
            :DNon fa ridere. O sei un adolescente, o sei un ...one.
          • grande hakker scrive:
            Re: se cade il 5° emendamento e' finita
            - Scritto da: Penocchio de Penis

            Non sapevo che in Arabia saudita ci fosse il

            quinto

            emendamento....

            :D

            Non fa ridere. O sei un adolescente, o sei un
            ...one.Non farà ridere ma è abbastanza vera... :Dcaro 123 trepunti ecc. ecc..
          • collione scrive:
            Re: se cade il 5° emendamento e' finita
            se non hai argomenti per controbattere, non c'è bisogno che rispondi per forza
          • grande hakker scrive:
            Re: se cade il 5° emendamento e' finita
            - Scritto da: collione
            se non hai argomenti per controbattere, non c'è
            bisogno che rispondi per
            forzaLa arabia saudita ti sembra un argomento quando si parla del quinto emendamento?A me no.Non è che sparare XXXXXXX a vanvera e fuori contesto porti lontano.Diventa vero tutto e il suo contrario.Gente che ragiona per luoghi comuni come te non è una compagnia di viaggio a cui io tenga particolarmente.
        • Hisashi scrive:
          Re: se cade il 5° emendamento e' finita
          - Scritto da: collione
          tua nonna però non sequestrava in aeroporto il
          sindaco di una città medio-grande, gli confiscava
          notebook e smartphone, gli imponeva di dargli la
          password, gli negava di chiamare il suo avvocatoEh, perché tu non conosci sua nonna... :D :D :D
Chiudi i commenti