VeraCrypt tồn tại lỗ hổng an toàn nghiêm trọng

15:00 | 09/11/2016 | LỖ HỔNG ATTT

Mới đây, nhà nghiên cứu Jean-Baptiste Bédrune từ Quarkslab và nhà mật mã Marion Videau đã phát hiện một số lỗ hổng an toàn trên phần mềm mã hóa ổ đĩa phổ biến VeraCrypt, trong đó có 8 lỗ hổng nghiêm trọng, 3 lỗ hổng trung bình và 15 lỗ hổng yếu về tính an toàn của nó.

VeraCrypt là một dự án phần mềm mã hóa dựa trên nền tảng của TrueCrypt 7.1a và được duy trì bởi IDRIX. Nó được đưa ra sau khi dự án TrueCrypt bất ngờ ngừng phát triển vào năm 2014.

Các nhà nghiên cứu đã phân tích phiên bản VeraCrypt 1.18 và bộ nạp khởi động DCS EFI 1.18 (UEFI là chuẩn mới được phát triển để khắc phục và thay thế dần chuẩn BIOS). Họ tập trung chủ yếu vào các tính năng mới của VeraCrypt khi được nâng cấp lên từ TrueCrypt vào tháng 4/2015.

Một trong những tính năng quan trọng nhất mà VeraCrypt thực hiện là việc hỗ trợ UEFI, mã của nó được lưu trong một kho lưu trữ riêng có tên là VeraCrypt-DSC (Disk Cryptography Services). Môđun mới này chính là sự khác biệt lớn nhất so với TrueCrypt.

Trong cả hai chuẩn này, độ dài của mật khẩu đều có thể tính được khi quy trình mã hóa được thực hiện. Tuy nhiên, đối với chuẩn BIOS, khi khởi động, tổ hợp các phím được lưu trữ trong một bộ đệm cụ thể của khu vực dữ liệu BIOS. Còn đối với UEFI, mỗi driver có một bộ đệm riêng để chứa các tổ hợp các phím. Địa chỉ của bộ đệm này không được biết và hoàn toàn phụ thuộc vào việc cài đặt mật khẩu. Mật khẩu này được cung cấp bởi người dùng và được đọc theo từng ký tự bởi hàm GetKey của bộ nạp khởi động. Chính điều này khiến cho việc quản lý xóa bộ đệm chứa tổ hợp các phím không được đảm bảo.

Từ đó, các nhà nghiên cứu đã chỉ ra rằng, mật khẩu khởi động ở chế độ UEFI có thể bị lộ, vì ứng dụng không xóa mật khẩu khi người dùng thay đổi mật khẩu. Theo họ, các dữ liệu được xử lý bởi bộ nạp khởi động rất hiếm khi bị xóa. Thông thường, mật khẩu người dùng được xóa đúng lúc khởi động. Tuy nhiên, khi người dùng thay đổi mật khẩu của mình, các cấu trúc mật khẩu (chứa mật khẩu mới) sẽ không bị xóa (chức năng SecRegionChangePwd trong DcsInt/DcsINT.c).

Lỗ hổng quan trọng khác liên quan đến việc thực hiện các mã khối đối xứng GOST 28.147-89, thường được biết đến như một lỗi cài đặt. Do đó, các nhà phát triển cần loại bỏ mã khối theo chuẩn GOST 28.147-89 hay rộng hơn là bất kỳ thuật toán mã khối 64 bit nào trong danh sách có sẵn.

Ngoài ra, còn nhiều lỗ hổng trung bình và yếu cũng đã được phát hiện. Hiện tại, bản cập nhật VeraCrypt 1.9 đã giải quyết được gần hết các lỗ hổng này, tuy nhiên, vẫn còn một số chưa được vá hoàn thiện. Hiện tại, theo đánh giá của Quỹ cải tiến công nghệ mã nguồn mở, VeraCrypt đã an toàn hơn nhiều sau bản cập nhật này và người dùng đã có thể yên tâm tiếp tục sử dụng nó.

‹ › ×

Tin liên quan

Servlink Việt Nam cung cấp linh kiện HP chính hãng

07:05 | 25/09/2016

Việc sử dụng các linh kiện không rõ nguồn gốc sẽ ảnh hưởng rất lớn đến hiệu suất và độ bền thiết bị. Để đảm bảo an toàn và tăng tuổi thọ của thiết bị, việc sử dụng linh kiện chính hãng là điều rất quan trọng.

Microsoft khẳng định cam kết xây dựng thế giới ưu tiên di động, ưu tiên đám mây tại Việt Nam

13:41 | 27/03/2015

Ngày 24/3/2015, tại Hà Nội, Tập đoàn Microsoft tổ chức hội thảo với chủ đề “Giải pháp Công nghệ Đám mây của Microsoft dành cho Doanh nghiệp của Bạn” (The Microsoft Cloud for Your Bussiness). Hội thảo được tổ chức với sự tham dự của hàng trăm các nhà lãnh đạo doanh nghiệp và lãnh đạo trong lĩnh vực CNTT trên khắp Việt Nam.

Trung Quốc công bố Chiến lược an ninh không gian mạng quốc gia

09:03 | 09/01/2017

Trong bối cảnh các thách thức liên quan đến an ninh mạng ngày càng nghiêm trọng, Văn phòng Thông tin mạng quốc gia Trung Quốc đã thông báo“Chiến lược an ninh không gian mạng quốc gia.”

Tin cùng chuyên mục

Biến thể mã độc tống tiền Qilin.B mới xuất hiện với kỹ thuật mã hóa nâng cao

09:00 | 05/11/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Halcyon (Mỹ) đã phát hiện ra một phiên bản mới của mã độc tống tiền Qilin với các tính năng mã hóa nâng cao, lẩn tránh bị phát hiện bởi các công cụ bảo mật và phá vỡ cơ chế phục hồi dữ liệu.

FBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng Dispossessor

21:00 | 29/08/2024

Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.

Mạng botnet Zergeca mới có khả năng tấn công DDoS mạnh mẽ

15:00 | 15/07/2024

Các nhà nghiên cứu bảo mật tới từ công ty an ninh mạng XLab (Slovenia) mới đây đã phát hiện ra một mạng botnet mới có tên Zergeca được viết bằng ngôn ngữ Golang, có khả năng thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) một cách mạnh mẽ.