[[{"content_id":431770,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"کشف دو آسیب پذیری امنیتی در TrueCrypt","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"پایگاه اطلاع‌رسانی پلیس فتا: کاربران ویندوز که از TrueCrypt برای رمزگذاری هارد درایوها استفاده می کنند دارای مشکل امنیتی می باشند. یک محقق امنیتی دو آسیب پذیری بحرانی را در TrueCrypt شناسایی کرده است.\r\n\r\n\r\n\r\nآی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , برنامه TrueCrypt از طریق تولیدکننده اصلی آن پشتیبانی نشد اما به عنوان یکی از گزینه های رمزگذاری در ویندوز باقی ماند. این مساله محققان را ترغیب کرد تا حفره های موجود در برنامه را شناسایی کنند.\r\n\r\nجیمز فورشو، یکی از اعضای گروه Google’s Project Zero که آسیب پذیری های بسیاری را در نرم افزارهای پرکاربرد شناسایی کرده، اخیرا دو آسیب پذیری را در درایوی که برنامه TrueCrypt بر روی سیستم ویندوز نصب شده است پیدا کرده است.\r\n\r\nاین آسیب پذیری ها می تواند به مهاجمان اجازه دهد تا در صورت دسترسی به حساب کاربر محدود شده بتوانند حق دسترسی های خود را بر روی سیستم افزایش دهند.\r\n\r\nتولید کننده اصلی این برنامه که ناشناس می باشد پشتیبانی از این پروژه را از ماه می ۲۰۱۴ متوقف کرد و هشدار داد که این برنامه دارای مشکلات امنیتی اصلاح نشده است و به کاربران توصیه کرد تا از رمزگذاری BitLocker استفاده کنند.\r\n\r\nمحققان گوگل جزئیات این آسیب پذیری ها را افشاء نکرده اند و توضیح دادند که هفت روز پس از اصلاح این آسیب پذیری ها، گزارش آن را منتشر خواهند کرد.\r\n\r\nاز آنجایی که این برنامه توسط تولیدکننده آن پشتیبانی نمی شود در نتیجه این مشکلات به طور مستقیم در کد برنامه اصلاح نخواهد شد. با اینحال، این آسیب پذیری ها در VeraCrypt، برنامه منبع باز مبتنی بر کد TrueCrypt برطرف می شوند.\r\n\r\nاین مشکلات در VeraCrypt نسخه ۱٫۱۵ اصلاح شده است. یکی از این آسیب پذیری ها با شماره CVE-2015-7358 بحرانی می باشد.\r\n\r\nبه کاربرانی که از TrueCrypt استفاده می کنندتوصیه می شود تا در اسرع وقت برنامه رمزگذاری خود را به VeraCrypt تغییر دهند. علیرغم اصلاح این دو آسیب پذیری اما برنامه TrueCrypt هم چنان دارای آسیب پذیری های امنیتی می باشد.\r\n\r\nماهر\r\n\r\n\r\n\r\nمنبع: \r\n آی‌تی اس ان","content_html":"

پایگاه اطلاع‌رسانی پلیس فتا: کاربران ویندوز که از TrueCrypt برای رمزگذاری هارد درایوها استفاده می کنند دارای مشکل امنیتی می باشند. یک محقق امنیتی دو آسیب پذیری بحرانی را در TrueCrypt شناسایی کرده است.<\/span><\/h1>\n\n
\n

\nآی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , برنامه TrueCrypt از طریق تولیدکننده اصلی آن پشتیبانی نشد اما به عنوان یکی از گزینه های رمزگذاری در ویندوز باقی ماند. این مساله محققان را ترغیب کرد تا حفره های موجود در برنامه را شناسایی کنند.

\nجیمز فورشو، یکی از اعضای گروه Google’s Project Zero که آسیب پذیری های بسیاری را در نرم افزارهای پرکاربرد شناسایی کرده، اخیرا دو آسیب پذیری را در درایوی که برنامه TrueCrypt بر روی سیستم ویندوز نصب شده است پیدا کرده است.

\nاین آسیب پذیری ها می تواند به مهاجمان اجازه دهد تا در صورت دسترسی به حساب کاربر محدود شده بتوانند حق دسترسی های خود را بر روی سیستم افزایش دهند.

\nتولید کننده اصلی این برنامه که ناشناس می باشد پشتیبانی از این پروژه را از ماه می ۲۰۱۴ متوقف کرد و هشدار داد که این برنامه دارای مشکلات امنیتی اصلاح نشده است و به کاربران توصیه کرد تا از رمزگذاری BitLocker استفاده کنند.

\nمحققان گوگل جزئیات این آسیب پذیری ها را افشاء نکرده اند و توضیح دادند که هفت روز پس از اصلاح این آسیب پذیری ها، گزارش آن را منتشر خواهند کرد.

\nاز آنجایی که این برنامه توسط تولیدکننده آن پشتیبانی نمی شود در نتیجه این مشکلات به طور مستقیم در کد برنامه اصلاح نخواهد شد. با اینحال، این آسیب پذیری ها در VeraCrypt، برنامه منبع باز مبتنی بر کد TrueCrypt برطرف می شوند.

\nاین مشکلات در VeraCrypt نسخه ۱٫۱۵ اصلاح شده است. یکی از این آسیب پذیری ها با شماره CVE-2015-7358 بحرانی می باشد.

\nبه کاربرانی که از TrueCrypt استفاده می کنندتوصیه می شود تا در اسرع وقت برنامه رمزگذاری خود را به VeraCrypt تغییر دهند. علیرغم اصلاح این دو آسیب پذیری اما برنامه TrueCrypt هم چنان دارای آسیب پذیری های امنیتی می باشد.

\nماهر\n
\n
\n
\n
منبع: <\/div>\n آی‌تی اس ان<\/a><\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2016-02-09 00:16:29","content_date_event":"2016-02-09 00:16:29","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-02-09 00:17:43","content_date_register":"2016-02-09 00:17:43","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201602\/29174_2884000592_150_120.webp","300":".\/cache\/184\/attach\/201602\/29174_2884000592_150_120.webp","400":".\/cache\/184\/attach\/201602\/29174_2884000592_150_120.webp","600":".\/cache\/184\/attach\/201602\/29174_2884000592_150_120.webp","900":".\/cache\/184\/attach\/201602\/29174_2884000592_150_120.webp","1200":".\/cache\/184\/attach\/201602\/29174_2884000592_150_120.webp"},"ext":"jpg","file_media":1,"token":2884000592,"files":{"original":{"url":".\/file\/184\/attach\/201602\/29174_2884000592.jpg","width":150,"height":120,"size":0}}}]}]]