נראה כי הקהילה פריצה איכשהו רוצה למקד מוצרים securstar, אולי בגלל הקהילה פריצה לא אוהב את הגישה אתי גילה לעתים קרובות כבר תיאר בעבר על ידי מאמרים והערות של משתמשים בבלוג הזה.
בשנת 2004 הרבה האשמות נגד Hafner של SecurStar יצא בשל גניבה לכאורה של קניין רוחני על קודי Opensource כגון הצפנה 4 ההמונים ובפרסומת משפטית גם כנגד חינם opensource מרינה הפרויקט.
בשנת 2008 היתה פריצה לפני אתחול אימות נגד DriveCrypt פלוס פורסם על גילוי מלא.
בתחילת 2010 היה זה זמן של מחקר infosecurity מזויפת בחסות בחשאי securstar ב http://infosecurityguard.com (שעכשיו הם ניסו להסיר מהאינטרנט בגלל המצב מביך, אבל גיבוי של הסיפור זמינים, הקהילה פריצה עדיין לחכות עבור התנצלויות).
עכשיו, באמצע 2010, בעקבות מחקר שפורסם בחודש דצמבר 2009 על הצפנת דיסק נקודות תורפה בתוכנות שנעשו על ידי ניל קומקום (mu-B), חוקר אבטחה ב -Labs ספרות ו בודק חדירה על פתרונות רשת מתלכדים , DriveCrypt נמצאה שבירת פגיעים לניצול על התקן אבטחה של המערכת והקוד לנצל שוחרר זה עתה.
לנצל קוד דיווח בהמשך (תודה ניל לשחרר את הקוד!):
- הקרנל של ביצוע קוד שרירותי אבטחה לנצל של DriveCrypt: drivecrypt-dcr.c
- קובץ שרירותי קריאה / כתיבה לנצל אבטחה באמצעות למשתמש definable פרמטרים שלא נבדקו כדי ZxCreateFile / ReadFile / WriteFile: drivecrypt-fopen.c
קוד הניצול נבדק על DriveCrypt 5.3, שוחרר היום DriveCrypt 5.4 מדווח להיות חשופים מדי שכן יש רק שינויים קלים הקשורים לתאימות Win7. כל אחד יכול לעשות בדיקה כפולה ולדווח תגובה כאן?
עבודה טובה מאוד ניל!
בינתיים חינם מרינה היא כנראה הבחירה המועדפת עבור הצפנת דיסק, בהתחשב בעובדה כי קשה לסמוך DriveCrypt, PGP כבר נרכשה על ידי סימנטק ויש שמועות רעות מאוד על האמון שיש לאנשים ב סימנטק אין הרבה נרחב חלופות זמינות.
השמועות אומרים כי גם PhoneCrypt קבצים בינאריים מקבלים מנותח מערכת הצפנה קניינית יכול לחשוף משהו כיף ...
