Последовавший затем анализ кода якобы продемонстрировал, что в программе не содержится серьезных уязвимостей, но повторная проверка все-таки показала, что критические ошибки есть, причем сразу две.
Хотя аудит кода проекта TrueCrypt благополучно закончился весной 2015 года, а криптографы-аудиторы отчитались, что уязвимостей и багов в коде нет, кое-что, оказывается, все-таки укрылось от их взглядов. Их применение может дать атакующим доступ к пользовательским данным.
TrueCrypt, возможно, уже является воспоминанием для большинства его пользователей, но это не останавливает исследователей и хакеров от поиска трудностей в когда-то известном криптографическом ПО. Было найдено несколько уязвимостей, степень значимости которых варьировалась от низкой до средней.
Обе уязвимости получили статус критических. Пользователям TrueCrypt и неподдерживаемых разработчиками модификаций рекомендуется перейти на иные инструменты шифрования, так как в дальнейшем не исключено обнаружение новых уязвимостей, ставящих под угрозу безопасность пользовательских данных.
Не менее детальной информации по поводу поломок в TrueCrypt не приводится, а ученые настоятельно советуют обновить разработчикам устаревшую версию.
Напомним, что TrueCrypt это компьютерная программа для шифрования данных, которая имеет возможность создавать виртуальный зашифрованный диск, хранящийся в системе в виде файла.
