Der Google-Sicherheitsforscher James Forshaw hat zwei kritische Sicherheitslücken in TrueCrypt gefunden. Sie stecken in einem Treiber, den die Verschlüsselungssoftware unter Windows installiert. Ein Angreifer könnte darüber Systemrechte erlangen, auch wenn der angemeldete Benutzer nur über ein eingeschränktes Konto verfügt.
Die ursprünglichen Autoren von TrueCrypt hatten ihr Projekt im Mai 2014 überraschend eingestellt. Als Grund gaben sie an, die Software sei „unsicher“ und enthalte möglicherweise ungepatchte Sicherheitslücken. Zuvor hatte ein Projekt von Freiwilligen ein formelles Security-Audit begonnen, dessen erste Phase mit „recht positiven Ergebnissen“ abgeschlossen wurde.
Ein Audit von Ingenieuren von iSEC Partners hat jedoch keine Hinweise auf absichtlich eingefügte Sicherheitslücken oder gar Hintertüren im Code gefunden. Gegenstand der Prüfung war auch der jetzt als fehlerhaft eingestufte Windows-Treiber. Treiber für das Microsoft-Betriebssystem bezeichnete Forshaw in diesem Zusammenhang auf Twitter als „komplexes Biest“. Ein Fehler, der eine unautorisierte Rechteausweitung erlaube, sei schnell übersehen.
Details zu den Schwachstellen hat Forshaw, der zu Googles Project Zero gehört, bisher nicht veröffentlicht. Seine Fehlerberichte mache er frühestens sieben Tage nach der Freigabe eines Patches öffentlich.
TrueCrypt und VeraCrypt nutzen immer noch viele Anwender, da beide Programme zu den wenigen kostenlosen Lösungen für Windows zählen, die eine vollständige Festplattenverschlüsselung erlauben – inklusive der Windows-Partition. Nutzer, die derzeit noch TrueCrypt einsetzen, sollten nun auf VeraCrypt umsteigen.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…