exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

TrueCrypt: falhas de segurança vão ser reveladas publicamente

É uma solução gratuita de encriptação e que continua a ser bastante usada. No entanto, os programadores responsáveis alertaram no ano passado que havia problemas de segurança graves e abandonaram o projeto. Agora, um investigador do Project Zero vai esperar uma semana antes de as revelar publicamente.

  • 333
Quantos dígitos vê nesta imagem?

Quantos dígitos vê nesta imagem?

James Forshaw, investigador de segurança do Google Project Zero diz ter encontrado duas vulnerabilidades graves no TrueCrypt e que dão acesso completo a todos os dados, se forem exploradas. Este especialista afirma que costuma esperar sete dias até que uma correção seja lançada e depois divulga publicamente as fragilidades. No entanto, tendo em conta que os responsáveis originais pelo programa gratuito já o abandonaram, não é de crer que o código original venha a sofrer alterações. Assim, explica o Engadget, os utilizadores que estejam ainda a optar por esta solução correm graves riscos ao nível da segurança dos seus dados, mesmo que estejam encriptados.

Para agravar a situação, o software foi alvo de um auditoria da iSec que o considerou livre de erros. Forshaw explica que o código específico do TrueCrypt está correto, mas que as vulnerabilidades podem ser encontradas na forma como os drivers do Windows são usados para interagir com o programa.

Existem soluções gratuitas de encriptação disponíveis e onde estas falhas estão sanadas, como é o caso do VeraCrypt e o CipherShed.