وصله آسیب‌پذیری‌های وریکریپت

به گزارش واحد متخصصین سایبربان، نرم‌افزار رمزنگاری وریکریپت (VeryCrypt) چندین آسیب‌پذیری خود را وصله کرد و علاوه بر آن در نسخه جدید خود سرعت را نیز بهبود بخشید.

محققان امنیتی چندین حفره امنیتی در نرم‌افزار رمزنگاری وراکریپت شناسایی کرده‌اند که تعداد آن‌ها به هشت عدد می‌رسد. این آسیب‌پذیری‌ها شامل سه آسیب‌پذیری سطح متوسط و پنج آسیب‌پذیری سطح پایین هستند.

وریکریپت مبتنی بر نرم‌افزار تروکریپت (TrueCrypt) نسخه 7.1a است و پس از متوقف شدن پروژه تروکریپت در سال 2014 شروع به کار کرد.

نسخه 1.18 وریکریپت دارای ویژگی مهم پشتیبانی از UEFI است که دارای کدهای جداگانه از بخش اصلی نرم‌افزار است. این کدها به‌صورت کامل پیاده‌سازی نشده‌اند و ناقص هستند و این بخش از نرم‌افزار VeraCrypt-DCS نام دارد. بر اساس گزارش محققان امنیتی هنگام اجرای سیستم‌عامل رمزعبوری که کاربر وارد می‌کند قابل‌شناسایی است. البته شناسایی رمزعبور در صورتی است که کاربر رمزعبور خود را تغییر دهد؛ زیرا هنگام اجرای سیستم‌عامل رمزعبور جدید واردشده توسط کاربر در بافر ذخیره می‌شود و پاک نمی‌شود. پاک کردن این داده مهم هنوز در بخش DCS نرم‌افزار عملی نشده است.

آسیب‌پذیری بعدی حذف رمزنگاری GOST 28147-89 است که دارای خطاهای اجرایی است و البته تمامی رمزنگاری با بلوک‌های 64 بیتی نیز حذف شده است.

توسعه‌دهندگان وریکریپت در حال وصله تمامی آسیب‌پذیری‌ها هستند و آخرین نسخه این نرم‌افزار 1.9 منتشر شده است که البته هنوز دارای آسیب‌پذیری‌های کوچکی است.