Podatne szyfrowanie

Jak podaje firma iViZ, odkryto podatności dotyczące kilkunastu aplikacji szyfrujących dyski.

Problemem jest tu udostępniana przez BIOS funkcja wczytywania klawiszy. Po sprawdzeniu hasła bufor nie jest czyszczony ani przez BIOS, ani przez niżej podane aplikacje. W związku z tym istnieje możliwość późniejszego odczytania z pamięci, wpisanych podczas uruchamiania ciągów znaków.

Problemy dotyczą tylko aplikacji stosujących uwierzytelnienie hasłem.

Lista podatnych aplikacji:

  • Microsoft Bitlocker/Vista (SP0)
  • TrueCrypt 5.0
  • Secu Star DriveCrypt Plus Pack v3.9
  • DiskCryptor 0.2.6 for Windows
  • Hewlett-Packard 68DTT Ver. F.0D BIOS
  • Intel Corp PE94510M.86A.0050.2007.0710.1559 (07/10/2007) BIOS
  • Lenovo 7CETB5WW v2.05 (10/13/2006) BIOS
  • LILO 22.6.1
  • Grub Legacy 0.97


Dodatkowe informacje:
http://www.ivizsecurity.com/security-advisory.html

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF