TrueCrypt yazılımında ciddi açıklar bulundu!
Pek çoğumuzun kullandığı popüler yazılımda, verileri tehlikeye sokabilecek 2 kritik açık bulundu!
Sabit disklerini şifrelemek için TrueCrypt yazılımına güvenenler için ciddi bir güvenlik sorunu var. Bir araştırmacı programda iki kritik hata buldu.
Açık kaynaklı bir yazılım olan TrueCrypt, Windows platformu için tercih edilen şifreleme seçeneklerinden biri olarak kullanılıyor. Google'ın Project Zero ekibinin bir üyesi olan James Forshaw, TrueCrypt'in Windows sistemlerine yüklediği sürücünün iki güvenlik açığını tespit etti. Ortaya çıkarılan hatanın, kısıtlı bir kullanıcı hesabı ile saldırganların sistem üzerinde yüksek ayrıcalıklar elde edebilmelerine izin verebileceği belirtiliyor.
İsmi açıklanmayan bir TrueCrypt yazarı "düzeltilmemiş güvenlik sorunları içerebilir" uyarısıyla Mayıs 2014 tarihinde projeyi kapatarak, Windows kullanıcılarının disk şifreleme için BitLocker yazılımına geçiş yapmalarını tavsiye etmişti. O süreçte yeninden finanse edilen TrueCrypt programının kaynak kodu ve şifreleme uygulamaları profesyonel bir güvenlik denetiminden geçirilerek kullanıma devam edilmesi sağlanmıştı.
Forshaw tarafından tespit edilen yeni hataların kasıtlı olup olmadığını söylemek imkansız ama bu durum profesyonel kod denetimine rağmen bazı ciddi güvenlik açıklarının ortaya çıkarılamadığını gösteriyor.