安全審計顯示存在大量漏洞
責編:mhshi |2016-10-19 14:31:52Quarkslab的安全研究人員Jean-Baptiste Bédrune和解密專家Marion Videau在熱門加密平臺VeraCrypt發現大量安全漏洞。硬盤加密軟件新審計顯示,VeraCrypt存在8個高危漏洞、3個中危漏洞以及15個低危漏洞。
VeraCrypt是基于TrueCrypt 7.1a的項目,由IDRIX維護。2014年TrueCrypt終止項目后,VeraCrypt項目發布。
專家分析了VeraCrypt版本1.18和DCS EFI引導裝在程序1.18(UEFI),他們的分析集中自2015年4月TrueCrypt安全審計之后推出的新功能。
VeraCrypt 1.18的最重要功能之一是UEFI支持,單獨的代碼庫名為“VeraCrypt-DCS”(硬盤加密服務)。這個新模塊被認為不及項目其它模塊成熟,某些部分仍不完整,或未實現。
“ “加密激活時可以計算的密碼長度”解釋稱:啟動時,擊鍵存儲在BIOS數據區的特定緩沖區。UEFI能實現并行:每個驅動程序具有包含擊鍵的緩沖區。緩沖區地址未知,并且完全依賴實現(implementation)。用戶提供的密碼通過VeraCrypt引導裝載程序的GetKey函數讀取每個字符。難以確保驅動程序實現將清除包含擊鍵的緩沖區。”
他們發現,攻擊者能找回UEFI模式下的啟動密碼,因為當用戶修改密碼時,改應用程序無法清除密碼。
專家發布的審計報告指出,“該引導裝載程序處理的數據很少清除。用戶密碼在啟動時適當清除。但是,當用戶修改密碼時,包含新密碼的Password結構將不會被清除(查看DcsInt / DcsInt.c中的SecRegionChangePwd函數)。TrueCrypt開發人員會仔細檢查是否正確清除內存的敏感數據。這種仔細并未體現在DCS中。”
其它高危漏洞與實現GOST 28147-89對稱分組密碼有關。GOST 28147-89對稱分組密碼被實現錯誤所影響。
報告指出,“將GOST 28147-89與更普通的任何64位分組密碼從可用的分組密碼中移除。”
VeraCrypt 1.9已解決了高危、中危和許多低危漏洞。無論如何,大量漏洞仍未解決是因為修復的復雜性較高。
報告稱,“已正確修復所有漏洞(除了其中一個漏洞遺漏)。尤其,James Forshaw于OCAP審計后在TrueCrypt緩沖區中發現的導致特權升級的漏洞已經解決。要求大量修改代碼或項目架構的漏洞還未修復。”
這類審計對用戶的安全至關重要,審計有助于加速發現并修復漏洞的過程。
開源技術改進基金會(Open Source Technology Improvement Fund)提到審計時表示,“VeraCrypt在經過審計后更加安全,對軟件的修復表明使用該軟件,世界相對安全。”
上一篇:NSA和美國網絡司令部將拆分?
下一篇:瑞星:未來中國信息安全趨勢展望