TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに～人気の暗号化ソフトに特権昇格の脆弱性（The Register）

「私の（発見した）TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。

国際 TheRegister

235 views

2015.10.26 Mon 8:30

「かつて人気を博した暗号化ソフト TrueCrypt に存在する、2 つの特権昇格のセキュリティホール」を、Google Project Zero のハッカー James Forshaw が発見した。

これらのバグは、TrueCrypt スピンオフのアプリ Veracrypt では修復されているので、安全性を保持したいのなら、そちらに移行したほうが良いだろう。

この欠陥は、「TrueCrypt のコードに潜んでいるのでは」と恐れられた伝説のバックドアではない。しかし、それはマシンを侵害し、スパイウェアをインストールする、パスワードのキーストロークを記録するなどといった活動のために悪用される可能性がある。

《》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

TrueCrypt の監査が見落とした、神モードのセキュリティホールがここに～人気の暗号化ソフトに特権昇格の脆弱性（The Register）

関連記事

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない～あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは（The Register）

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」～SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

TrueCrypt 監査：わざわざ行われた徹底調査で…いまのところバックドアは見つからず～暗号ツールはコード再調査のハードルをクリア（The Register）

特集

アクセスランキング

「すでに感染してしまった」最悪のシナリオで訓練実施～ LINEヤフーのランサムウェア対応訓練

ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に～ 2025年「コンピュータウイルス・不正アクセスの届出状況」

生産プラントに影響なく操業継続～住友金属鉱山のフィリピン子会社にランサムウェア攻撃

関連記事

全ての Mac ユーザーは、いますぐ OS X Yosemite 10.10.3 に移行しなければならない～あなたのマシンに潜む奇妙な「バックドア」に満足しない限りは（The Register）

TrueCrypt は有害と考えられる――ダウンロードファイルとウェブサイトに警告「それは安全ではない」～SourceForge のディスク暗号化の寵児に起きた予期せぬ事態の謎（The Register）

Yosemite が厄介な脆弱性「Rootpipe」で荒れる～この「シェルのアクセス権限昇格のバグ」は翌年 1 月までは修正されない（The Register）

TrueCrypt 監査：わざわざ行われた徹底調査で…いまのところバックドアは見つからず～暗号ツールはコード再調査のハードルをクリア（The Register）

特集

アクセスランキング

「すでに感染してしまった」最悪のシナリオで訓練実施 ～ LINEヤフーのランサムウェア対応訓練

ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ～ 2025年「コンピュータウイルス・不正アクセスの届出状況」

生産プラントに影響なく操業継続 ～ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

「すでに感染してしまった」最悪のシナリオで訓練実施～ LINEヤフーのランサムウェア対応訓練

不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に～ 2025年「コンピュータウイルス・不正アクセスの届出状況」

生産プラントに影響なく操業継続～住友金属鉱山のフィリピン子会社にランサムウェア攻撃