AfterDawn: Nieuws

Veiligheidsonderzoekers vinden kwetsbaarheden in VeraCrypt

Geschreven door Marco Korthout (Google+) @ 20 okt 2016 12:23

Veiligheidsonderzoekers vinden kwetsbaarheden in VeraCrypt Nadat TrueCrypt er om een onduidelijke reden mee stopte, werd VeraCrypt de meest populaire opensource disk encryptie software voor activisten, journalisten en voor hen die privégegevens ook echt privé willen houden.
Door de populariteit van VeraCrypt hebben beveiligingsonderzoekers van OSTIF (The Open Source Technology Improvement Fund) en onderzoekers van Quarkslab, onafhankelijk VeraCrypt aan een audit onderworpen.
En het blijkt dat ook VeraCrypt niet volledig foutloos is.

Na een maand onderzoek hebben de onderzoekers een aantal problemen met de beveiliging gevonden,
8 kritische, 3 medium en 15 low-severity kwetsbaarheden.
Quarkslab senior beveiligingsonderzoeker Jean-Baptiste Bédrune en senior cryptograaf Marion Videau hebben de VeraCrypt versie 1.18 en de DCS EFI Bootloader 1.18 (UEFI) geanalyseerd, met de focus op de nieuwe functionaliteiten sinds de veiligheidsaudit van TrueCrypt vorig jaar.

De onderzoeksresultaten kun je hier (42 pagina pdf-bestand) lezen.

De meeste gebreken zijn in VeraCrypt versie 1.19 opgelost, echter zijn een paar, w.o. AES implementatie, nog niet verholpen omdat deze ingrijpende wijzigingen aan code vereisen.

Toch is volgens OSTIF de software veilig te gebruiken: VeraCrypt is much safer after this audit, and the fixes applied to the software mean that the world is safer when using this software.
VeraCrypt versie 1.19 kun je hier downloaden.

Vorige  
Op dit artikel kun je niet reageren.

Nieuwsarchief