Tìm thấy lỗ hổng bảo mật nghiêm trọng trên công cụ mã hóa TrueCrypt của Windows

Hai lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong công cụ mã hóa TrueCrypt của Windows có thể khiển dữ liệu của người dùng phơi bày trước những kẻ tấn công.

James Forshaw, một chuyên gia bảo mật thuộc "Project Zero" của Google đã tìm thấy 2 lỗ hổng mới trên TrueCrypt có thể khiến hacker dễ dàng chiếm được quyền truy cập cao nhất vào dữ liệu của người dùng.

Năm ngoái, một cuộc kiểm tra đã được tiến hành để xác định xem công cụ TrueCrypt trên Windows có chứa backdoors hay không. Kết quả là các chuyên gia bảo mật phát hiện hàng loạt lỗ hổng trong mã lập trình của TrueCrypt nhưng mức độ nguy hiểm của chúng chỉ được xếp vào mức độ thấp hoặc trung bình. Tuy nhiên, hai lỗ hổng mới được phát hiện được đánh giá ở mức "nghiêm trọng" và có thể đã bị bỏ lỡ qua cuộc kiểm tra năm ngoái (do các trình điều khiển của Windows rất phức tạp để phân tích).

Veracrypt, một biến thể của TrueCrypt đã được phát hành bản vá nhưng Forshaw vẫn chưa công bố chi tiết về các lỗ hổng. Ông cho biết mình có thói quen chỉ công bố các lỗ hổng sau 7 ngay hoặc lâu hơn sau khi nó được nhà phát triển vá lỗi.

Các chuyên gia bảo mật khuyên người dùng đang sử dụng TrueCrypt hoặc biến thể của nó nên nhanh chóng di chuyển sang một công cụ khác đáng tin cậy hơn.

Tham khảo: Neowin