Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Zautomatyzowane testy bezpieczeństwa w Polkomtel S.A.

Utrzymanie wysokiego poziomu bezpieczeństwa aplikacji stanowi dziś duże wyzwanie. Dane w postaci elektronicznej stanowią cenne zasoby przedsiębiorstw...
pobierz »

Jak sprawdzić zabezpieczenia?

Najczęściej stosowanym testem penetracyjnym jest symulowanie ataku z zewnątrz, przez sieć Internet. Pierwszym zadaniem jest rozpoznanie sieci...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Dziury w aplikacjach szyfrujących dyski

2 września 2008

Paweł Krawczyk
Amerykańska firma iViZ opublikowała informacje o podatnościach w kilkunastu aplikacjach służących do ochrony bezpieczeństwa fizycznego komputerów. Problem dotyczy niektórych aplikacji uwierzytelniających użytkownika za pomocą hasła przed uruchomieniem systemu (PBA - Pre-Boot Authentication)., w tym także takich, które szyfrują dyski systemowe.

Sedno podatności to brak należytej staranności w usuwaniu wrażliwych danych - w tym przypadku hasła - po ich wczytaniu przez aplikację. Według odkrywców podatności aplikacje pokładają zbytnie zaufanie w udostępnianej przez BIOS funkcji wczytywania klawiszy, która umieszcza je w buforze pamięci dostępnym w większości systemów pod stałym i znanym adresem pamięci (0x40:0x1e). Po sprawdzeniu hasła bufor nie jest czyszczony ani przez BIOS ani przez wskazane aplikacje. Dzięki temu później, już po uruchomieniu systemu, wpisane podczas uruchamiania systemu da się odczytać z pamięci.

Problemy wskazane przez iViZ dotyczą tylko aplikacji stosujących uwierzytelnienie hasłem. Nie wskazano żadnej aplikacji uwierzytelniających użytkownika kartą kryptograficzną. Na liście nie ma także rozpowszechnionych w Polsce aplikacji do szyfrowania dysków CheckPoint Pointsec, Utimaco SafeGuard Easy oraz SecureDoc. Jest natomiast popularna darmowa aplikacja TrueCrypt oraz Microsoft Bitlocker.

Pełna lista podatnych aplikacji:

Aplikacje szyfrujące dysk:

@ Microsoft Bitlocker/Vista (SP0) - naprawione w Vista SP1
@ TrueCrypt 5.0 - brak informacji o naprawieniu błędu do najnowszej obecnie wersji 6.0a z 8 lipca
@ Secu Star DriveCrypt Plus Pack v3.9 - brak informacji o poprawkach
@ DiskCryptor 0.2.6 for Windows - brak informacji o poprawkach

Uwierzytelnienie hasłem na poziomie BIOS (może dotyczyć także innych wersji)

@ Hewlett-Packard 68DTT Ver. F.0D BIOS
@ Intel Corp PE94510M.86A.0050.2007.0710.1559 (07/10/2007) BIOS
@ Lenovo 7CETB5WW v2.05 (10/13/2006) BIOS

Boot-loadery

@LILO 22.6.1
@Grub Legacy 0.97

Szczegółowe informacje o dziurach na stronie iViZ
Wystaw ocenę:
    Średnia ocena (liczba głosów: 2)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Ratorek

  • ocena: brak oceny
  • IP: 83.3.76.114
  • 02-09-2008, 14:06

Tylko patrzeć jak pojawią się aktualizacje

ddr

  • ocena: brak oceny
  • IP: 85.112.204.251
  • 03-09-2008, 10:44

Co to za dziwoląg: "podatności w kilkunastu aplikacjach"? Podatność może być "na coś", ale niestety tej informacji sformułowanie nie zawiera.
Proszę autora o większą uwagę przy tłumaczeniu z języków obcych. Myślę, że wszyscy oczekujemy poprawnego i klarownego języka szczególnie w gazetach.