Halladas dos vulnerabilidades críticas en TrueCrypt (Actualizate!)

Luego de dos años de análisis, se ha podido confirmar que la la famosa herramienta de cifrado, TrueCrypt, podría exponer los datos del usuario a los atacantes, mediante la explotación de dos vulnerabilidades de seguridad críticas.

TrueCrypt ya había sido auditado anteriormente, sin haber encontrado vulnerabilidades críticas no backdoors. Ahora, James Forshaw, investigador de seguridad de Google Project Zero ha encontrado un par de defectos que permiten la elevación de privilegios en el paquete original de TrueCrypt.

Al parecer, las vulnerabilidades no permitirían a un atacante descifrar directamente los datos de la unidad . En cambio, su explotación exitosa permite la instalación de malware en la máquina de la víctima, que sería suficiente para averiguar la clave de descifrado de TrueCrypt y otros datos sensibles.

Detalles de la vulnerabilidad

Las dos vulnerabilidades de TrueCrypt han sido clasificadas como críticas:

• CVE-2015-7358: esta vulnerabilidad se produce porque el driver de TrueCrypt no valida correctamente el enlace simbólico usado para asignar las letras de la unidad de los volúmenes cifrados. Como resultado, un atacante puede obtener acceso a un proceso en ejecución y obtener privilegios administrativos completos.
• CVE-2015-7359: el driver del controlador de TrueCrypt no valida el usuario en el contexto de seguridad, y un atacante podría suplantar a un usuario autenticado.

El investigador James Forshaw no ha anunciado públicamente ningún detalle sobre las fallas, pero dijo en su cuenta de Twitter que las vulnerabilidades se publicarían luego de ser revisadas por los proyectos actuales.

Por lo tanto, es hora de migrar a nuevas herramientas actualizadas como CipherShed y Veracrypt. Esta última ya ha publicado la versión VeraCrypt 1.15 con las vulnerabilidades solucionadas.

Fuente: The Hacker News

Suscríbete a nuestro Boletín