Kritične greške u TrueCrypt-u
TrueCrypt je jedan od najpopularnijih open source programa za enkriptovanje sadržaja. TrueCrypt projekt je ugašen 2014. godine i od tada ne postoji podrška. Ovaj program se i dalje koristi od strane velikog broja korisnika.
Istraživači su pronašli dvije kritične ranjivosti u ovom programu.
- CVE-2015-7358 je greška u validaciji simboličke veze vezane za mount-ovanje diskova. Greška omogućava napadaču da preuzme proces i dobije administratorske privilegije.
- CVE-2015-7359 je greška u validaciji korisnika koja omogućava napadaču da se predstavi kao validan korisnik.
Iz izvornog koda TrueCrypta su nastala dva programa :
Ove ranjivosti takođe pogađaju VeraCrypt, ali su otkolonjene u verziji 1.15.
Preporučujemo vam da zamjenite svoj TrueCrypt sa alternativom.
Izvor:thehackernews.com
