РУС |
ENG
26 июня, 2007
Российская компания нашла "черный ход" в популярной программе Quicken, которая используется для ведения счетов и финансового планирования.
Файлы в программе Quicken уже несколько лет защищены довольно сильной криптозащитой. Однако компания Elcomsoft, которая специализируется на софте для восстановления паролей, обнаружила возможность более простого входа в закрытые паролем файлы Quicken с помощью ключа, который известен только производителю этой финансовой программы, компании Intuit. Данный "черный ход" Intuit скорее всего использует в собственном сервисе восстановления паролей.
Однако наличие такого "черного хода" делает программу уязвимой для взлома: финансовые данные миллионов пользователей Quicken могут "утечь", если ключ попадет в нехорошие руки. Более того, в Elcomsoft полагают, что "компания Intuit могла оставить черный ход в защите Quicken для того, чтобы американскся Налоговая служба, а также ЦРУ, ФБР и другие спецслужбы получили доступ к закрытым файлам".
Представители Intuit заявили, что они проводят расследование по данным сообщениям и собираются модифицировать механизмы защиты файлов.
Надо отметить, что это заявление Elcomsoft совпало с выпуском их собственной программы Advanced Intuit Password Recovery для восстановления паролей к Quicken - так что здесь просматривается элемент пиара. Это, впрочем, не отменяет опасностей найденного "черного хода". Однако это также может означать, что Elcomsoft знает о таких "черных ходах" в различном ПО гораздо больше, чем рассказывает.
Напомним, что российская компания Elcomsoft стала широко известна благодаря своим программам для снятия защиты с электронных книг Adobe - именно за это сотрудник Elcomsoft Дмитрий Скляров был арестован в США в 2001 году. Но вскоре его отпустили, а в 2002 году все обвинения были сняты окончательно. При этом руководитель компании Александр Каталов сам признавался: "Основными потребителями нашей программы для взлома паролей являются спецслужбы. То же ФБР неоднократно у нас эти программы покупало".
Ссылки по теме:
(Нет голосов) |
бэкдоры есть везде.
а если и появяться, очень легко проверить если они на самом деле или нет.
А какие проблемы?
> Как кодер могу сказать, что копаться в чужих исходниках смерти подобно... особенно если пишут народные умельцы))))
Бэкдорское палево легко детектируется, а если бэкдор шифрованный, то где бы он не был спрятан в открытом коде, он будет заметен как маяк.
Конечно.
> бэкдоры есть везде.
Нету. Бэкдоры в открытом коде это как мифические вирусы для линукс - фантазии виндузятников.
Надо шифровать на сертификате, который в ключе электронном сидит и чтоб кей логгеров не было :) им ключ даже в бане не снимать :)))
Ты видишь кролика, неа - а он там есть (с) ДМБ
Также ведутся дебаты по поводу того, что среди нас есть инопланетяне и что Ктулху уже проснулось.
а как же коммерческие компании? они же являются основными потребителями
сборище чукч какое-то, никто не читает, но все пишут.
Покажи немало бэкдоров в OpenSSL. Или не говори о вещах, в которых не разбираешься.
Люди, писавшие OpenSSL, разбираются в криптографии всяко побольше твоего.