Ak stále používate na ochranu svojich diskov nástroj TrueCrypt, aj po tom, ako na ňom vývojári prestali pracovať a oznámili, že nie je bezpečný, asi by bolo na čase s tým konečne prestať. Výskumník z tímu Google Project Zero, James Forshaw najnovšie objavil dvojicu nových kritických zraniteľností, ktoré útočníkom umožňujú získať úplný prístup k dátam. Zaujímavé je, že program TrueCrypt prešiel už pred nejakým časom auditom zdrojového kódu, ktorý vykonali nezávislí bezpečnostní výskumníci, a tí vtedy neobjavili žiadne bezpečnostné diery. James Forshaw sa však postavil na ich stranu a informoval, že nakoľko sa zamerali primárne na kód aplikácie a navyše ovládače v systéme Windows sú komplexné ozruty, je skutočnosť, že im niektoré chyby unikli pochopiteľná. Forshaw zatiaľ verejne neodhalil podrobné informácie o objavených zraniteľnostiach s odvolaním, že takéto informácie obvykle zverejňuje až 7 dní po tom, ako sú nedostatky zaplátané. Po konzultácii s viacerými analytikmi, Forshaw navyše informoval, že rozhodne nedošlo k zámernému zavedeniu spomínaných chýb. Tie však v pôvodnej verzii nebudú opravené, nakoľko od jej vývoju bolo úplne upustené. Množstvo ľudí však TrueCrypt využíva aj naďalej, a to z dôvodu, že je dostupný bezplatne. Rozhodne by sa mali poobzerať po niektorej alternatíve. Jednou z nich je napríklad open-source projekt VeraCrypt, ktorý je odvodený priamo od TrueCryptu, a obsahoval teda aj tieto zraniteľnosti. Vývojári, ktorí na VeraCrypte pracujú, objavené nedostatky pohotovo odstránili a vydali novú verziu programu s číslom 1.15.
Zdroj: engadget