Drošības pētnieki ir pabeiguši atvērtā pirmkoda tehnoloģiju uzlabošanas fonda atbalstīto šifrēšanas platformas VeraCrypt revīziju un atklājuši astoņas kritiskas, trīs vidējas un 15 vājas ievainojamības. Populārā rīka izveidotā komanda pievērsās revīzijas atklājumiem VeraCrypt 1.19. Šādi vajadzētu darboties drošības auditiem.
OSTIF teica, ka VeraCrypt 1.9 ir droša, jo lielākā daļa trūkumu ir novērsti. Dažas ievainojamības šajā versijā netika novērstas "piedāvāto labojumu sarežģītības dēļ", taču tiem ir risinājumi.
"Kamēr jūs sekojat dokumentācijai par zināmiem jautājumiem un izmantojat to, kā ieteikts, es uzskatu, ka [VeraCrypt 1.9] ir viena no labākajām FDE [pilna diska šifrēšanas] sistēmām," sacīja Dereks Zimmers, OSTIF izpilddirektors un prezidents. Reddit vietnē Ask-Me-Anything Q & A. Zimmer ir arī partneris ar virtuālā privātā tīkla pakalpojumu sniedzēju VikingVPN.
OSTIF nolīga Quarkslab vecāko drošības pētnieku Žanu Baptisti Bēdrūnu un vecāko kriptogrāfu Marionu Vido, lai pārbaudītu VeraCrypt koda bāzi, koncentrējoties uz versiju 1.18, un DCS EFI sāknēšanas ierīci. Revīzija koncentrējās uz jauniem drošības elementiem, kas tika ieviesti VeraCrypt pēc TrueCrypt 2015. gada aprīļa drošības audita. VeraCrypt ir tā pamestā šifrēšanas rīka dakša, un tā ir savietojama ar atpakaļejošu datumu.
Četras problēmas sāknēšanas ielādētājā - taustiņsitieni netiek izdzēsti pēc autentifikācijas, sensitīvi dati nav pareizi izdzēsti, atmiņas bojājumi un atsauces uz nulli / sliktu rādītāju - tika atrastas revīzijā un novērstas 1.19 versijā.
Tika novērsts arī zemas pakāpes sāknēšanas paroles trūkums, kur varēja noteikt paroles garumu. Kaut arī pati informācijas noplūde nav kritiska, jo sistēmai jābūt sāknētai un, lai lasītu BIOS atmiņu, nepieciešama privileģēta piekļuve, ievainojamība bija jānovērš, jo uzbrucējs, zinot paroles garumu, paātrinātu brutālam spēkam nepieciešamo laiku uzbrukumiem, teikts revīzijā.
VeraCrypt paļāvās uz saspiešanas funkcijām, lai atspiestu sāknēšanas ielādētāju, kad cietais disks ir šifrēts, lai izveidotu un pārbaudītu atkopšanas diskus, ja sistēma ir šifrēta un izmanto UEFI, kā arī instalēšanas laikā. Revīzijā tika konstatēts, ka visām saspiešanas funkcijām bija problēmas.
VeraCrypt izmantoja XZip un XUnzip, kuriem bija zināmas ievainojamības un kas bija novecojuši. "Mēs ļoti iesakām vai nu pārrakstīt šo bibliotēku un izmantot atjauninātu zlib versiju, vai, vēlams, izmantot citu komponentu, lai apstrādātu ZIP failus," sacīja auditori. VeraCrypt 1.19 ievainojamās bibliotēkas aizstāja ar modernu un drošāku zip bibliotēku libzip.
UEFI ir viena no vissvarīgākajām - un jaunākajām - funkcijām, kas pievienota VeraCrypt, tāpēc auditori šai koda daļai pievērsa īpašu uzmanību. Viss UEFI raksturīgais kods atrodas VeraCrypt-DCS repozitorijā, un VeraCrypt vadošais izstrādātājs to "uzskatīja par daudz mazāk nobriedušu nekā pārējais projekts", pētnieki raksta revīzijas ziņojumā. "Dažas daļas ir nepilnīgas vai arī nepilnīgas."
Revīzijas kopsavilkumā OSTIF rakstīja, ka "VeraCrypt pēc šī audita ir daudz drošāks, un programmatūrai piemērotie labojumi nozīmē, ka pasaule ir drošāka, lietojot šo programmatūru".
Revīzijas rezultātā VeraCrypt izgāza simetrisko bloku šifru GOST 28147-89, kas sākotnēji tika pievienots VeraCrypt 1.17, kļūdu dēļ tā ieviešanā. GOST 28147-89 šifrēšana bija padomju izstrādāta alternatīva DES, kas paredzēta algoritma nostiprināšanai. Visas saspiešanas bibliotēkas tika uzskatītas par novecojušām vai slikti uzrakstītām, atklāja revīzija. Īstenošana "pietrūka", sacīja Zimmers Reddit AMA.
1.9 versijā lietotāji var atšifrēt esošos sējumus, kas izmantoja šifru, bet nevar izveidot jaunus gadījumus.
Lietotājiem, kuri izmantoja GOST šifru, kas tika noņemts kā daļa no revīzijas, vecie nodalījumi no jauna jāšifrē, izmantojot jaunāko versiju. Lietotājiem vajadzētu arī atkārtoti šifrēt visas pilnā diska šifrēšanas sistēmas, jo ir novērstas vairākas problēmas ar sāknēšanas ielādētāju. Ikvienam, kurš izmantoja versijas pirms 1.18, būtu jāpāršifrē nodalījumi kļūdas dēļ, kas saistīta ar slēpto starpsienu atklāšanu.
VeraCrypt ir TrueCrypt dakša, kuru izstrādātāji 2014. gada maijā pēkšņi pārtrauca, norādot uz nenoteiktām drošības problēmām. Bija bažas, ka platformai ir aizmugure vai kāda cita kļūda, kas apdraud šo rīku. Revīzija bija nepieciešama, lai novērtētu platformas vispārējo drošību.
OSTIF teica, ka TrueCrypt 7.1a vairs nevajadzētu uzskatīt par drošu, jo tam vairs netiek veikta aktīva apkope, un to ietekmē revīzijā atklātās sāknēšanas ielādētāja problēmas. Tomēr revīzijas ziņojumā arī tika norādīts, ka TrueCrypt 7.1a vājās vietas neietekmē konteineru un ārpus sistēmas disku drošību.
Atklāto problēmu dēļ ir viegli noraidīt VeraCrypt kā nedrošu, taču tas ignorē visu revīzijas veikšanas vērtību. Ja revīzijā būtu atklāti jautājumi un grupa būtu atteikusies tos novērst vai arī tā nereaģētu uz auditoru pieprasījumiem, tas radītu bažas. Šajā gadījumā Quarkslab pabeidza revīziju mēneša laikā, un uzturētāji novērsa ievērojamu skaitu problēmu un detalizēti dokumentēja, kā rīkoties ar citiem jautājumiem, kas netika risināti. Jā, auditori atrada dažus apšaubāmus lēmumus un kļūdas, kuras sākotnēji nevajadzēja pieņemt, taču nebija problemātisku aizmugurējo durvju vai ievainojamību, kas apdraudētu visa diska šifrēšanas rīka integritāti.
Atvērtā koda izstrādes būtība nozīmē, ka pirmkods ir pieejams ikvienam, kurš to var pārbaudīt. Bet, kā pēdējos gados ir atkārtoti parādīts, ļoti nedaudzi izstrādātāji aktīvi meklē drošības trūkumus. Tāpēc, neraugoties uz pieeju "daudzie acs āboli", Heartbleed un Shellshock, kā arī citas kritiskas ievainojamības gadiem ilgi kavējās OpenSSL, pirms tās tika atklātas.
Veicot revīziju, profesionāļi rūpīgi pārbauda visas atvērtā pirmkoda programmatūras pirmkodu rindas, lai pārbaudītu koda integritāti, atklātu drošības trūkumus un aizmugures durvis, kā arī strādā ar projektu, lai novērstu pēc iespējas vairāk problēmu. Audits parasti ir dārgs - privātā meklētājprogramma DuckDuckGo un virtuālā privātā tīkla pakalpojums Viking VPN bija galvenie OSTIF ziedotāji šai revīzijai - tieši tāpēc revīzijas nav biežāk sastopamas. Tomēr, tā kā daudzi komerciālie produkti un citi atvērtā koda projekti lielā mērā paļaujas uz nedaudziem atvērtā koda projektiem, revīzijas kļūst arvien nozīmīgākas.
Kad VeraCrypt audits ir pabeigts, OSTIF gaida OpenVPN 2.4 revīzijas. Ceļvedī ir arī GnuPG, Off-the-Record un OpenSSL. Linux Foundation pamatinfrastruktūras iniciatīvā bija pausti plāni par OpenSSL publisko revīziju ar NCC Group, taču šī projekta statuss pašlaik nav skaidrs.
"Es vēlos, lai mēs varētu vienkārši sasniegt katru projektu, kas visiem patīk, un mans saraksts būtu milzīgs, taču mums ir ierobežoti resursi, ar kuriem strādāt, un finansējuma nodrošināšana ir lielākā daļa mūsu darba šobrīd," raksta Zimmers, norādot, ka OSTIF koncentrējas par vienu "daudzsološu" projektu katrā kriptogrāfijas jomā.
