El codi d'explotació en contra SecurStar DriveCrypt publicada

Sembla que la comunitat de hackers d'alguna manera els agrada centrar-se en els productes SecurStar, potser perquè la comunitat de hacking no li agrada l'enfocament sovint revelen poc ètic ja s'ha descrit anteriorment en aquest bloc en els articles i comentaris dels usuaris.

El 2004 una gran quantitat d'acusació en contra de Hafner de SecurStar va sortir per presumpte robatori de propietat intel · lectual respecte dels codis de codi obert , com ara xifrat de quatre de les masses i anunci legal també en contra de la lliure i de codi obert TrueCrypt projecte.

El 2008 hi va haver un hackeig d'autenticació Pre-boot contra DriveCrypt Plus publicat en Full-Disclosure.

A principis de 2010 era el moment de la investigació Infosecurity falsa secret patrocinat per SecurStar en http://infosecurityguard.com (que ara van tractar d'eliminar de la web a causa de la situació compromesa, però de còpia de seguretat de la història estan disponibles, comunitat de hackers encara esperen disculpes).

Ara, a mitjans del 2010, arran d'una investigació publicada el desembre de 2009 sobre les vulnerabilitats de programari de xifrat de disc realitzades per Neil Kettle (mu-b), investigador de seguretat en els laboratoris de xifres i proves de penetració en les solucions de xarxa convergents , DriveCrypt es va trobar que era de ruptura i explotació dels vulnerables en el dispositiu de seguretat del sistema i el codi d'explotació acaba de ser posat en llibertat.

El codi d'explotació s'informa a continuació (gràcies Neil per l'alliberament de codi!):

  • L'execució arbitrària de codi del nucli de seguretat de la gesta DriveCrypt: DriveCrypt-dcr.c
  • Arxiu arbitrari de lectura / escriptura a través de violacions de seguretat sense control definibles per l'usuari els paràmetres de ZxCreateFile / ReadFile / WriteFile: DriveCrypt-fopen.c

El codi d'explotació ha estat provat contra DriveCrypt 5.3, actualment en llibertat DriveCrypt 5.4 es s'informa, és massa vulnerable com ho ha fet només canvis menors relacionats amb la compatibilitat Win7. Algú pot fer un doble control i informar d'un comentari en aquesta llista?

Molt bona feina de Neil!

Mentrestant, el Tractat de Lliure Truecrypt és probablement la millor opció per al xifrat de disc, donat el fet que és difícil confiar en DriveCrypt, PGP ha estat adquirit per Symantec i hi ha rumors molt forts sobre la confiança que té la gent de Symantec, i no hi ha molts àmpliament les alternatives disponibles.

Els rumors diuen que també PhoneCrypt binaris estan sent analitzats i el sistema d'encriptació propietari podria revelar una cosa divertida ...

Part
by naif . Publicat el 25 maig 2010 pel naïf . Aquesta entrada va ser publicada a Kudos , de privacitat , la seguretat , la tecnologia i l'etiquetatge , , , . Desa el enllaç permanent .

Deixa un comentari

La seva adreça de correu electrònica no es publicarà. Els camps obligatoris estan marcats *

*

Podeu fer servir aquestes etiquetes i atributs HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>