VeraCrypt tồn tại lỗ hổng an toàn nghiêm trọng

15:00 | 09/11/2016 | LỖ HỔNG ATTT

Mới đây, nhà nghiên cứu Jean-Baptiste Bédrune từ Quarkslab và nhà mật mã Marion Videau đã phát hiện một số lỗ hổng an toàn trên phần mềm mã hóa ổ đĩa phổ biến VeraCrypt, trong đó có 8 lỗ hổng nghiêm trọng, 3 lỗ hổng trung bình và 15 lỗ hổng yếu về tính an toàn của nó.

VeraCrypt là một dự án phần mềm mã hóa dựa trên nền tảng của TrueCrypt 7.1a và được duy trì bởi IDRIX. Nó được đưa ra sau khi dự án TrueCrypt bất ngờ ngừng phát triển vào năm 2014.

Các nhà nghiên cứu đã phân tích phiên bản VeraCrypt 1.18 và bộ nạp khởi động DCS EFI 1.18 (UEFI là chuẩn mới được phát triển để khắc phục và thay thế dần chuẩn BIOS). Họ tập trung chủ yếu vào các tính năng mới của VeraCrypt khi được nâng cấp lên từ TrueCrypt vào tháng 4/2015.

Một trong những tính năng quan trọng nhất mà VeraCrypt thực hiện là việc hỗ trợ UEFI, mã của nó được lưu trong một kho lưu trữ riêng có tên là VeraCrypt-DSC (Disk Cryptography Services). Môđun mới này chính là sự khác biệt lớn nhất so với TrueCrypt.

Trong cả hai chuẩn này, độ dài của mật khẩu đều có thể tính được khi quy trình mã hóa được thực hiện. Tuy nhiên, đối với chuẩn BIOS, khi khởi động, tổ hợp các phím được lưu trữ trong một bộ đệm cụ thể của khu vực dữ liệu BIOS. Còn đối với UEFI, mỗi driver có một bộ đệm riêng để chứa các tổ hợp các phím. Địa chỉ của bộ đệm này không được biết và hoàn toàn phụ thuộc vào việc cài đặt mật khẩu. Mật khẩu này được cung cấp bởi người dùng và được đọc theo từng ký tự bởi hàm GetKey của bộ nạp khởi động. Chính điều này khiến cho việc quản lý xóa bộ đệm chứa tổ hợp các phím không được đảm bảo.

Từ đó, các nhà nghiên cứu đã chỉ ra rằng, mật khẩu khởi động ở chế độ UEFI có thể bị lộ, vì ứng dụng không xóa mật khẩu khi người dùng thay đổi mật khẩu. Theo họ, các dữ liệu được xử lý bởi bộ nạp khởi động rất hiếm khi bị xóa. Thông thường, mật khẩu người dùng được xóa đúng lúc khởi động. Tuy nhiên, khi người dùng thay đổi mật khẩu của mình, các cấu trúc mật khẩu (chứa mật khẩu mới) sẽ không bị xóa (chức năng SecRegionChangePwd trong DcsInt/DcsINT.c).

Lỗ hổng quan trọng khác liên quan đến việc thực hiện các mã khối đối xứng GOST 28.147-89, thường được biết đến như một lỗi cài đặt. Do đó, các nhà phát triển cần loại bỏ mã khối theo chuẩn GOST 28.147-89 hay rộng hơn là bất kỳ thuật toán mã khối 64 bit nào trong danh sách có sẵn.

Ngoài ra, còn nhiều lỗ hổng trung bình và yếu cũng đã được phát hiện. Hiện tại, bản cập nhật VeraCrypt 1.9 đã giải quyết được gần hết các lỗ hổng này, tuy nhiên, vẫn còn một số chưa được vá hoàn thiện. Hiện tại, theo đánh giá của Quỹ cải tiến công nghệ mã nguồn mở, VeraCrypt đã an toàn hơn nhiều sau bản cập nhật này và người dùng đã có thể yên tâm tiếp tục sử dụng nó.

‹ › ×

Tin liên quan

Servlink Việt Nam cung cấp linh kiện HP chính hãng

07:05 | 25/09/2016

Việc sử dụng các linh kiện không rõ nguồn gốc sẽ ảnh hưởng rất lớn đến hiệu suất và độ bền thiết bị. Để đảm bảo an toàn và tăng tuổi thọ của thiết bị, việc sử dụng linh kiện chính hãng là điều rất quan trọng.

Microsoft khẳng định cam kết xây dựng thế giới ưu tiên di động, ưu tiên đám mây tại Việt Nam

13:41 | 27/03/2015

Ngày 24/3/2015, tại Hà Nội, Tập đoàn Microsoft tổ chức hội thảo với chủ đề “Giải pháp Công nghệ Đám mây của Microsoft dành cho Doanh nghiệp của Bạn” (The Microsoft Cloud for Your Bussiness). Hội thảo được tổ chức với sự tham dự của hàng trăm các nhà lãnh đạo doanh nghiệp và lãnh đạo trong lĩnh vực CNTT trên khắp Việt Nam.

Trung Quốc công bố Chiến lược an ninh không gian mạng quốc gia

09:03 | 09/01/2017

Trong bối cảnh các thách thức liên quan đến an ninh mạng ngày càng nghiêm trọng, Văn phòng Thông tin mạng quốc gia Trung Quốc đã thông báo“Chiến lược an ninh không gian mạng quốc gia.”

Tin cùng chuyên mục

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Giải mã chiến dịch Operation Blacksmith: Nhóm tin tặc Triều Tiên Lazarus sử dụng phần mềm độc hại mới dựa trên DLang

07:00 | 27/12/2023

Các nhà nghiên cứu tại Công ty công nghệ an ninh mạng Cisco Talos (Mỹ) mới đây đã phát hiện ra chiến dịch Operation Blacksmith do nhóm tin tặc Lazarus khét tiếng của Triều Tiên thực hiện, sử dụng ba họ phần mềm độc hại dựa trên ngôn ngữ lập trình DLang, bao gồm trojan truy cập từ xa (RAT) có tên là NineRAT tận dụng Telegram để ra lệnh và kiểm soát (C2), DLRAT và trình tải xuống có tên là BottomLoader.