Серьезная ошибка привела к удалению Cryptkepeer от Debian

В Debian 9 (кoдoвoe нaзвaниe Stretch, нeстaбильнaя вeрсия) былa oбнaружeнa критичeскaя прoблeмa в пoпулярнoй утилите Cryptkeeper. Суть проблемы в том, что программа правильно общаться с криптографической системы EncFS, которая используется для шифрования данных. Cryptkeeper инициировать контакт с encfs и пытается переехать в в молодости на его mode с помощью моделирования нажатие на клавишу “p”. Однако, из-за ошибки разработчиков, буква “p” был создан в качестве пароля.

Принимая во внимание тот факт, что этот инструмент предназначен для защиты пользователя от шифрование и скрытие файлов, это приводит к тому, что всю информацию можно получить с помощью пароля от одного единственного письма.

Судя По всему, причина ошибки кроется в недавнем обновлении системы EncFs, в то время как разработчики Cryptkeeper практически не занимается ребенком. Несовместимость стала причиной столь грубой ошибки.

В обсуждении на bugs.debian.org пришло предложение удалить Cryptkeeper от дистрибутива Debian вполне. Саймон МакВитти отметил, что эта утилита вам дает иллюзию безопасности, что в несколько раз хуже, чем элементарное отсутствие шифрования. В то время как программа удалить только от распределения летучих девятой версии, что очень небольшое количество людей.

Рейтинг статьи:

2

Комментарии и уведомления в настоящее время закрыты..

Комментарии закрыты.