Обнаружена уязвимость в большинстве OTFE приложений для шифрования томов

Теги: уязвимость, шифрование, OTFE

Уязвимость в коммуникационном драйвере По для шифрования дисков позволяет злоумышленникам перехватить ключ шифрования во время монтирования зашифрованного тома и получить доступ к содержимому диска.

Уязвимость в коммуникационном драйвере По для шифрования дисков позволяет злоумышленникам перехватить ключ шифрования во время монтирования зашифрованного тома и получить доступ к содержимому диска.

Немецкие компании Global IP Telecommunications, PMC Ciphers и CyProtect AG опубликовали исследование, описывающее новую атаку на программное обеспечение для шифрования дисков, которая позволяет получить весь ключ во время монтирования диска. Атака «Mount Control Attack» может использоваться против большого количества программного обеспечения, работающего на ОС Windows, и хранящего файлы внутри смонтированных томов.

Для монтирования виртуального зашифрованного диска, OTFE (on-the-fly-encryption – шифрование на лету) приложение передает в открытом виде драйверу приложения через функцию DeviceIoControl() данные о пути к файлу тома, используемый алгоритм шифрования и секретный пароль. DeviceIoControl() – единственная функция, которая служит для этого. Злоумышленник может перехватить вызов функции DeviceIoControl() и получить доступ к секретному ключу, используемому для шифрования тома.

Для успешного проведения подобной атаки в реальных условиях, злоумышленнику понадобиться иметь полный доступ к системе для перехвата DeviceIoControl() вызовов. Успешная атака позволит злоумышленнику получить полный доступ к зашифрованным данным.
Немецкие исследователи также сообщают, что TurboCrypt является единственным приложением на рынке OTFE программ, которое не подвержено этой атаке.

С материалами исследования можно ознакомиться на сайте компании PMC Ciphers по адресу:
http://www.pmc-ciphers.com/eng/content/TurboCrypt/Mount-Control-Code-Attack.html


или введите имя

CAPTCHA
Страницы: 1  2  3  
24536
19-01-2009 14:19:16
Дойчен зольдатен нихт капитулиррен!
0 |
Alexan
19-01-2009 14:23:34
Немецкие исследователи также сообщают, что TurboCrypt является единственным приложением на рынке OTFE программ, которое не подвержено этой атаке.авторы исследования ниразу не палятся, и, учитывая адрес ссылки, нет никаких сомнений в объективности С материалами исследования можно ознакомиться на сайте компании PMC Ciphers по адресу: http://www.pmc-ciphers.com/eng/content/TurboCrypt/Mount-Control-Code-Attack.html
0 |
goga
19-01-2009 14:25:39
это безусловно рекламный ход, но тем не менее, уязвимость реальная.
0 |
erwrw
19-01-2009 17:30:36
уязвимость из серии "если у злоумышленика есть возможность подключиться к проводам клавиатуры, они могут прослушать там даже пароли! а это страшная уязвимость. мыши, джойстики и тостеры фирмы TurboXPEHЬ не подвержены этой уязвимости"
0 |
Имя:*
19-01-2009 17:57:34
Если вы считаете, что к компьютеру в ваше отсутствие никто не имеет доступа, зачем тогда вообще что-то шифровать. Шифруют, когда к компьютеру есть доступ у других людей неважно на работе или дома. Вот эти люди получается, и могут получить доступ к приватной информации.
0 |
!
20-01-2009 10:09:59
в том-то и дело, что шифруется для того чтобы чужой не смог получить доступа, если комп попадет к нему в руки, а не для того чтобы оградить инфу от кучи юзеров одного компа.
0 |
Эксперт
19-01-2009 14:32:50
В ОС Windows обнаружена критическая уязвимость. Злоумышленник, имеющий полный доступ к системе, получает полный доступ к данным.
0 |
*
19-01-2009 14:40:03
+пирожок за внимательность
0 |
Free_Nice
19-01-2009 19:01:00
2 пирожка
0 |
Олбанский Лефф
20-01-2009 12:49:19
+1 Зачот.Ржунимагу. Возможно по итогам 2009 года английские учёные это научно исследуют и выдвинут на Нобелевскую премию. Но придёт дядя Женя и спасёт галактико.
0 |
19-01-2009 15:09:36
Реклама ТурбоКрипт? ну-ну!
0 |
Некто
19-01-2009 15:14:18
Уязвимость нелепость полная, это оприорно известно что данные к драйверу и от драйвера должны шифроваться, а по теме это просто реклама TurboCrypt....
0 |
Free_Nice
19-01-2009 18:57:05
а нафига ? root перехватит другой поток вот не зашифрованный.
0 |
Страницы: 1  2  3