Criptografia, Segurança

TrueCrypt possui falha que permite tomar controle total de máquinas Windows

Mesmo tendo falhas anteriormente conhecidas, soubemos ao fim de Setembro/2015 que o sistema TrueCrypt possui problemas ainda mais críticos e que permitem tomar controle completo do ambiente Windows onde ele se encontre instalado.

Com a nova falha, um usuário qualquer pode usar o sistema TrueCrypt para obter acesso em nível administrativo por meio de seu driver.

As falhas não foram imediatamente expostas para dar aos desenvolvedores e administradores de redes a oportunidade de fechar os furos de segurança com antecedência. Administradores de sistemas Windows que utilizem TrueCrypt devem migrar para o VeraCrypt o quanto antes. VeraCrypt é derivado do TrueCrypt e vem sendo ativamente mantido.

A revelação poderia até agitar o meio forense, visto que famosas operações policiais foram (supostamente) interrompidas devido à impossibilidade de decodificação de discos rígidos criptografados usando esse sistema. Porém, quem pensou na Operação Satiagraha não precisa se animar, pois o STF julgou que a apreensão dos discos rígidos cifrados foi ilegal. E, segundo o jornal G1, “nem o FBI consegue decifrar arquivos de Daniel Dantas“…

E mais, a falha de segurança não permite a invasão aos volumes criptografados, apenas permite que o sistema Windows que conta com o sistema TrueCrypt vulnerável instalado possa ser comprometido. Para complicar mais, o invasor já deve ter algum acesso local a essa máquina. Logo, funcionários descontentes, servidores recém demitidos e assim por diante são candidatos a invasores. De qualquer maneira, qualquer pessoa que possua dados sensíveis deve optar por sistemas operacionais como OpenBSD ou Linux e, claro, migrar para outro criptosistema.

Credito da Imagem: flakshack @ Deviantart

Standard