Софт TrueCrypt могут восстановить

Команда экспертов по безопасности хочет восстановить и улучшить популярный софт для зашифровки данных — TrueCrypt. Разработчики программы недавно прекратили её поддержку и сказали, что ей больше не безопасно пользоваться. Поклонники TrueCrypt оказались не готовы бросать продукт.

Загадочное заявление авторов приложения вызвало оживленную дискуссию в Сети. Некоторые полагали, что разработчики устали от десятилетней разработки софта. Другие пользователи считали, что власти США потребовали от программистов предоставить лазейку в код, как в случае с провайдером анонимной электронной почты Lavabit.

Тем временем другая команда специалистов готовилась заявить, что намерена заниматься TrueCrypt. Эксперты хотят разрешить вопросы относительно лицензии на код программы. Об этом заявил профессор криптографии Мэтью Грин (Matthew Green) из университета Джонса Хопкинса, который руководит экспертами. Группа продолжит разрабатывать и улучшать приложение, если получит лицензию.

TrueCrypt — популярная программа для кодирования информации на жестком диске. Софт стал популярным после того как его похвалил бывший сотрудник ЦРУ Эдвард Сноуден (Edward Snowden), а правоохранительные органы сказали, что не способны его взломать.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Уязвимости SCP-клиентов позволяют похитить корпоративные данные

Согласно новому исследованию компании F-Secure, в самых разных SCP-клиентах обнаружен ряд уязвимостей. Следовательно, так называемый безопасный протокол копирования файлов (secure copy protocol, SCP) может оказаться не совсем безопасным.

По словам аналитика F-Secure Гарри Синтонена, который опубликовал соответствующее исследование, злоумышленник может установить в корпоративной сети бэкдор или другую вредоносную программу, используя обнаруженные уязвимости.

Таким образом, атакующий сможет похитить конфиденциальную информацию, принадлежащую предприятиям.

Известно, что бреши затрагивают по меньшей мере три клиента: WinSCP, Putty PSCP и OpenSSH. Специалист создал proof-of-concept, с помощью которого можно незаметно записывать и перезаписывать файлы в директории уязвимого клиента. Помимо этого, уязвимости позволяют также менять права папки.

Синтонен подчеркнул, что администраторам необходимо быть в курсе этих брешей, так как именно отсутствие знаний может стать решающим фактором. На самом деле, имеющиеся проблемы безопасности SCP-клиентов не так просто использовать, прежде всего злоумышленнику потребуется провести успешную атаку «Человек посередине».

С демонстрацией эксплуатации данных уязвимостей можно ознакомиться в опубликованном экспертом видео:

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru