برنامهCryptkeeper برنامه‌‌ی رمزنگاری مشهور در لینوکس است که به تازگی آسیب‌پذیری در آن کشف شده و امنیت آن را زیر سؤال برده است. این آسیب‌پذیری اجازه می‌دهد تنها با استفاده از حرف p بتوان تمامی داده‌ها را رمزگشایی کرد.

نسخه‌ی آسیب‌پذیر این برنامه در دبیان ۹ وجود دارد. به گزارش محققانی که این آسیب‌پذیری را کشف کرده‌اند، این اشکال به‌خاطر فراخوانی پرونده‌های سامانه‌ایِ رمزنگاری encfs و تلاش برای ورود به حالت پارانویا۱ ایجاد می‌شود. برای انجام این عملیات از حرف p استفاده می‌شود ولی با فشردن این حرف، بجای اینکه این عملیات صورت بگیرد، گذرواژه‌ی پوشه به این حرف تغییر می‌کند. باتوجه به اینکه این ابزار برای حفاظت از پرونده‌ها از طریق رمزنگاری مورد استفاده قرار می‌گیرد، بسیار طعن‌آمیز است که این رمزنگاری فقط با یک حرف قابل باز شدن است.

به‌نظر می‌رسد مشکل ناشی از این واقعیت باشد که encfs با استفاده از سوئیچ S اجرا شده و گذرواژه را بدون هیچ اعلانی از stdin می‌خواند. در ادامه، اشکال موجود در encfs مانع از این می‌شود که این ابزار کار خود را به‌درستی انجام دهد. در حال حاضر یک وصله برای تصحیح این روال منتشر شده است. این اشکال باعث می‌شود واسط Cryptkeeper از بین رفته و این ابزار نتواند کار خود را به‌درستی انجام داده و پرونده‌ها را رمزنگاری کند.

یک توسعه‌دهنده‌ی دبیان به گروه dev توصیه کرده تا به‌طور کامل، ابزار Crytkeeper را از توزیع‌های لینوکس حذف کنند. این توسعه‌دهنده در یک گزارش اشکال نوشت: «من همچنین اشاره کردم که ابزار Crytkeeper در حین تعامل با encfs بررسی نمی‌کند که توابع ()write و ()close چه نتایجی را برمی‌گردانند و این می‌تواند منجر به نتایج ناخواسته و نامطلوبی شود. من به گروه توسعه‌دهنده توصیه می‌کنم این ابزار را کلاً از توزیع‌های لینوکس حذف کنند چرا که حس کاذبی از امنیت را به کاربران القاء می‌کند درحالی‌که هیچ رمزنگاری وجود ندارد.»


منبع : asis

نوشته شده در تاریخ چهارشنبه 13 بهمن 1395    | توسط: No Name    |    |
نظرات()