Halladas dos vulnerabilidades críticas en TrueCrypt (Actualizate!)
TrueCrypt ya había sido auditado anteriormente, sin haber encontrado vulnerabilidades críticas no backdoors. Ahora, James Forshaw, investigador de seguridad de Google Project Zero ha encontrado un par de defectos que permiten la elevación de privilegios en el paquete original de TrueCrypt.
Al parecer, las vulnerabilidades no permitirían a un atacante descifrar directamente los datos de la unidad . En cambio, su explotación exitosa permite la instalación de malware en la máquina de la víctima, que sería suficiente para averiguar la clave de descifrado de TrueCrypt y otros datos sensibles.
Detalles de la vulnerabilidad
Las dos vulnerabilidades de TrueCrypt han sido clasificadas como críticas:- CVE-2015-7358: esta vulnerabilidad se produce porque el driver de TrueCrypt no valida correctamente el enlace simbólico usado para asignar las letras de la unidad de los volúmenes cifrados. Como resultado, un atacante puede obtener acceso a un proceso en ejecución y obtener privilegios administrativos completos.
- CVE-2015-7359: el driver del controlador de TrueCrypt no valida el usuario en el contexto de seguridad, y un atacante podría suplantar a un usuario autenticado.
Por lo tanto, es hora de migrar a nuevas herramientas actualizadas como CipherShed y Veracrypt. Esta última ya ha publicado la versión VeraCrypt 1.15 con las vulnerabilidades solucionadas.
Fuente: The Hacker News
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!