بین الملل

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/18 - 17:04- فناوری اطلاعات

نگاهی به فصل هفتم سریال آینه سیاه(Black Mirror)

انتشار شده در تاریخ 1395/07/30 - 19:22

وصله آسیب‌پذیری‌های وریکریپت

به گزارش واحد متخصصین سایبربان، نرم‌افزار رمزنگاری وریکریپت (VeryCrypt) چندین آسیب‌پذیری خود را وصله کرد و علاوه بر آن در نسخه جدید خود سرعت را نیز بهبود بخشید.

محققان امنیتی چندین حفره امنیتی در نرم‌افزار رمزنگاری وراکریپت شناسایی کرده‌اند که تعداد آن‌ها به هشت عدد می‌رسد. این آسیب‌پذیری‌ها شامل سه آسیب‌پذیری سطح متوسط و پنج آسیب‌پذیری سطح پایین هستند.

وریکریپت مبتنی بر نرم‌افزار تروکریپت (TrueCrypt) نسخه 7.1a است و پس از متوقف شدن پروژه تروکریپت در سال 2014 شروع به کار کرد.

نسخه 1.18 وریکریپت دارای ویژگی مهم پشتیبانی از UEFI است که دارای کدهای جداگانه از بخش اصلی نرم‌افزار است. این کدها به‌صورت کامل پیاده‌سازی نشده‌اند و ناقص هستند و این بخش از نرم‌افزار VeraCrypt-DCS نام دارد. بر اساس گزارش محققان امنیتی هنگام اجرای سیستم‌عامل رمزعبوری که کاربر وارد می‌کند قابل‌شناسایی است. البته شناسایی رمزعبور در صورتی است که کاربر رمزعبور خود را تغییر دهد؛ زیرا هنگام اجرای سیستم‌عامل رمزعبور جدید واردشده توسط کاربر در بافر ذخیره می‌شود و پاک نمی‌شود. پاک کردن این داده مهم هنوز در بخش DCS نرم‌افزار عملی نشده است.

آسیب‌پذیری بعدی حذف رمزنگاری GOST 28147-89 است که دارای خطاهای اجرایی است و البته تمامی رمزنگاری با بلوک‌های 64 بیتی نیز حذف شده است.

توسعه‌دهندگان وریکریپت در حال وصله تمامی آسیب‌پذیری‌ها هستند و آخرین نسخه این نرم‌افزار 1.9 منتشر شده است که البته هنوز دارای آسیب‌پذیری‌های کوچکی است.

تازه ترین ها