В Linux-приложении для шифрования был один универсальный пароль

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

colas

Участник

colas

Участник
26 Июн 2016
220
91
Все зашифрованные Cryptkeeper данные можно было расшифровать с помощью пароля «p».
Предназначенное для шифрования Linux-приложение Cryptkeeper ставит под угрозу конфиденциальность данных пользователей. Российский исследователь безопасности Кирилл Тхай обнаружил в программе уязвимость, позволяющую любому без труда расшифровать зашифрованный контент.
По словам Тхая, расшифровать информацию можно с помощью пароля «p». Правда, этот универсальный пароль работает только в приложениях Cryptkeeper на Debian 9 (текущей нестабильной ветке под кодовым названием Stretch). Уязвимость не затрагивает более ранние стабильные версии Debian.
Проблема связана с тем, как Cryptkeeper взаимодействует с EncFS – криптографической системой на базе FUSE. По данным команды поддержки Debian, в последнем обновлении EncFS исправлена ошибка, долгое время присутствовавшая в системе. Как раз из-за этой ошибки Cryptkeeper некорректно взаимодействовала с EncFS, и расшифровать любые данные на любом ПК можно было, введя в качестве пароля строчную букву «p».
Вслед за обнаружением уязвимости разработчики Debian запросили удалить Cryptkeeper из кодовой базы ОС. Тем не менее, спустя день было принято решение удалить приложение только из Debian 9. Когда уязвимость будет исправлена, разработчики заново добавят Cryptkeeper в ОС.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя