Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện 2 lỗ hổng nghiêm trọng trên TrueCrypt
Nếu là một trong hàng nghìn người đang sử dụng phần mềm mã hóa TrueCrypt thì bạn nên cẩn trọng, bởi các chuyên gia vừa phát hiện 2 lỗ hổng nghiêm trọng trên phần mềm này, cho phép tin tặc khai thác dữ liệu của người dùng.
Chuyên gia James Forshaw của Google đã phát hiện các lỗ hổng leo thang đặc quyền trên TrueCrypt - chương trình mã hóa ổ cứng nguồn mở ‘On-the-Fly’ được sử dụng khá rộng rãi. Năm ngoái, dự án phần mềm này đã lắng xuống sau khi các nhà phát triển tuyên bố là TrueCrypt có một số lỗi không thể khắc phục.
Theo các chuyên gia, các lỗ hổng trên TrueCrypt không trực tiếp cho phép tin tặc giải mã dữ liệu ổ đĩa. Thay vào đó, khai thác thành công lỗ hổng, tin tặc có thể cài mã độc trên máy nạn nhân, từ đó tìm ra khóa mã hóa của TrueCrypt và các dữ liệu nhạy cảm khác.
Chi tiết lỗ hổng:
1. CVE-2015-7358: Lỗ hổng bắt nguồn từ việc TrueCrypt không xác thực chuẩn đường dẫn để mount ổ đĩa. Hậu quả là, tin tặc có thể chiếm quyền truy cập vào một tiến trình đang chạy và chiếm hoàn toàn quyền quản trị.
2. CVE-2015-7359: Lỗ hổng thứ 2 do TrueCrypt không xác thực người dùng trong ngữ cảnh an ninh. Khai thác lỗ hổng này tin tặc có thể giả mạo một người dùng hợp pháp.
Nếu muốn thay thế TrueCrypt, người dùng có thể lựa chọn các phần mềm khác. Sau khi TrueCrypt chìm xuống, đã có một số phần mềm tương tự như CipherShed, Veracrypt xuất hiện. Cả hai phần mềm này đều miễn phí và hoạt động trên ý tưởng mượn từ TrueCrypt.
Chuyên gia James Forshaw của Google đã phát hiện các lỗ hổng leo thang đặc quyền trên TrueCrypt - chương trình mã hóa ổ cứng nguồn mở ‘On-the-Fly’ được sử dụng khá rộng rãi. Năm ngoái, dự án phần mềm này đã lắng xuống sau khi các nhà phát triển tuyên bố là TrueCrypt có một số lỗi không thể khắc phục.
Theo các chuyên gia, các lỗ hổng trên TrueCrypt không trực tiếp cho phép tin tặc giải mã dữ liệu ổ đĩa. Thay vào đó, khai thác thành công lỗ hổng, tin tặc có thể cài mã độc trên máy nạn nhân, từ đó tìm ra khóa mã hóa của TrueCrypt và các dữ liệu nhạy cảm khác.
Chi tiết lỗ hổng:
1. CVE-2015-7358: Lỗ hổng bắt nguồn từ việc TrueCrypt không xác thực chuẩn đường dẫn để mount ổ đĩa. Hậu quả là, tin tặc có thể chiếm quyền truy cập vào một tiến trình đang chạy và chiếm hoàn toàn quyền quản trị.
2. CVE-2015-7359: Lỗ hổng thứ 2 do TrueCrypt không xác thực người dùng trong ngữ cảnh an ninh. Khai thác lỗ hổng này tin tặc có thể giả mạo một người dùng hợp pháp.
Nếu muốn thay thế TrueCrypt, người dùng có thể lựa chọn các phần mềm khác. Sau khi TrueCrypt chìm xuống, đã có một số phần mềm tương tự như CipherShed, Veracrypt xuất hiện. Cả hai phần mềm này đều miễn phí và hoạt động trên ý tưởng mượn từ TrueCrypt.
Nguồn: The Hacker News