8 марта 2017 
AdminGWP
В Debian 9 (кoдoвoe нaзвaниe Stretch, нeстaбильнaя вeрсия) былa oбнaружeнa критичeскaя прoблeмa в пoпулярнoй утилите Cryptkeeper. Суть проблемы в том, что программа правильно общаться с криптографической системы EncFS, которая используется для шифрования данных. Cryptkeeper инициировать контакт с encfs и пытается переехать в в молодости на его mode с помощью моделирования нажатие на клавишу «p». Однако, из-за ошибки разработчиков, буква «p» был создан в качестве пароля.
Принимая во внимание тот факт, что этот инструмент предназначен для защиты пользователя от шифрование и скрытие файлов, это приводит к тому, что всю информацию можно получить с помощью пароля от одного единственного письма.
Судя По всему, причина ошибки кроется в недавнем обновлении системы EncFs, в то время как разработчики Cryptkeeper практически не занимается ребенком. Несовместимость стала причиной столь грубой ошибки.
В обсуждении на bugs.debian.org пришло предложение удалить Cryptkeeper от дистрибутива Debian вполне. Саймон МакВитти отметил, что эта утилита вам дает иллюзию безопасности, что в несколько раз хуже, чем элементарное отсутствие шифрования. В то время как программа удалить только от распределения летучих девятой версии, что очень небольшое количество людей.
Рейтинг статьи:
2
Рубрика: