Programování

VeraCrypt opravuje chyby odhalené v bezpečnostním auditu

Bezpečnostní vědci dokončili audit šifrovací platformy VeraCrypt podporovaný Open Source Technology Improvement Fund a našli osm kritických, tři střední a 15 slabých míst. Tým, který stojí za populárním nástrojem, se zabýval zjištěními auditu ve VeraCrypt 1.19. Takto by měly fungovat bezpečnostní audity.

OSTIF uvedl, že VeraCrypt 1.9 je bezpečný, protože většina nedostatků byla vyřešena. Některé chyby zabezpečení nebyly v této verzi řešeny z důvodu „vysoké složitosti navrhovaných oprav“, ale existují řešení.

„Pokud sledujete dokumentaci známých problémů a používáte ji podle doporučení, domnívám se, že [VeraCrypt 1.9] je jedním z nejlepších systémů FDE [šifrování celého disku],“ řekl Derek Zimmer, generální ředitel a prezident OSTIF, “ v otázkách a otázkách Ask-Me-Anything na Redditu. Společnost Zimmer je také partnerem s poskytovatelem služeb virtuální privátní sítě VikingVPN.

OSTIF najal vedoucího bezpečnostního výzkumníka Quarkslab Jean-Baptiste Bédrune a starší kryptografku Marion Videau, aby zkontrolovali kódovou základnu VeraCrypt se zaměřením na verzi 1.18 a DCS EFI Bootloader. Audit se zaměřil na nové bezpečnostní funkce, které byly do VeraCryptu zavedeny po bezpečnostním auditu TrueCrypt v dubnu 2015. VeraCrypt je vidličkou tohoto nyní opuštěného šifrovacího nástroje a je zpětně kompatibilní.

Při auditu byly nalezeny čtyři problémy v bootloaderu - stisky kláves, které nebyly po ověření vymazány, citlivá data nebyla správně vymazána, poškození paměti a odkazy null / bad pointer - a opraveny ve verzi 1.19.

Rovněž byla vyřešena chyba zaváděcího hesla nízké závažnosti, kde bylo možné určit délku hesla. I když samotný únik informací není kritický, protože je třeba zavést systém a je vyžadován privilegovaný přístup ke čtení paměti BIOS, tuto chybu zabezpečení je třeba opravit, protože útočník, který zná délku hesla, by urychlil čas potřebný pro hrubou sílu útoků, uvedl audit.

VeraCrypt spoléhal na kompresní funkce k dekompresi bootloaderu při šifrování pevného disku, k vytvoření a kontrole disků pro obnovení, pokud je systém šifrovaný a používá UEFI, a během instalace. Audit zjistil, že všechny funkce komprese měly problémy.

VeraCrypt používal XZip a XUnzip, které měly známé chyby zabezpečení a byly zastaralé. „Důrazně doporučujeme přepsat tuto knihovnu a použít aktuální verzi zlib, nebo nejlépe použít jinou součást ke zpracování souborů Zip,“ uvedli auditoři. VeraCrypt 1.19 nahradil zranitelné knihovny libzip, moderní a bezpečnější knihovnou zip.

UEFI je jednou z nejdůležitějších - a nejnovějších - funkcí přidaných do VeraCryptu, takže auditoři této části kódu věnovali zvláštní pozornost. Veškerý kód specifický pro UEFI je v úložišti VeraCrypt-DCS a hlavní vývojář společnosti VeraCrypt jej „považoval za mnohem méně vyspělý než zbytek projektu“, uvedli vědci ve zprávě o auditu. „Některé části jsou neúplné nebo vůbec.“

Ve shrnutí auditu OSTIF napsal, že „VeraCrypt je po tomto auditu mnohem bezpečnější a opravy provedené v softwaru znamenají, že svět je bezpečnější při používání tohoto softwaru.“

V důsledku auditu společnost VeraCrypt vypsala symetrickou blokovou šifru GOST 28147-89, která byla původně přidána do verze VeraCrypt 1.17, kvůli chybám v její implementaci. Šifrování GOST 28147-89 bylo sovětskou alternativou k DES navržené k posílení algoritmu. Audit zjistil, že všechny komprimační knihovny byly považovány za zastaralé nebo špatně napsané. Implementace „selhala,“ uvedl Zimmer v Reddit AMA.

Ve verzi 1.9 mohou uživatelé dešifrovat existující svazky, které používaly šifru, ale nemohou vytvářet nové instance.

Uživatelé, kteří používali šifru GOST, která byla odstraněna jako součást auditu, by měli znovu zašifrovat staré oddíly pomocí nejnovější verze. Uživatelé by také měli znovu zašifrovat na všech systémech šifrování celého disku, protože byla vyřešena řada problémů se zavaděčem. Každý, kdo používal verze před 1.18, by měl znovu zašifrovat oddíly kvůli chybě související se zjišťováním skrytých oddílů.

VeraCrypt je vidlice TrueCrypt, kterou vývojáři v květnu 2014 náhle ukončili, což naznačuje nespecifikované bezpečnostní problémy. Existovaly obavy, že platforma měla zadní vrátka nebo nějakou jinou chybu kompromitující nástroj. Audit byl nezbytný k posouzení celkové bezpečnosti platformy.

OSTIF uvedl, že TrueCrypt 7.1a by již neměl být považován za bezpečný, protože již není pod aktivní údržbou a je ovlivněn problémy bootloaderu odhalenými v auditu. Zpráva z auditu však také naznačila, že slabiny v TrueCrypt 7.1a nemají vliv na zabezpečení kontejnerů a nesystémových jednotek.

Je snadné odmítnout VeraCrypt jako nebezpečný kvůli odhaleným problémům, ale to ignoruje celou hodnotu auditu. Pokud by audit odhalil problémy a tým by je odmítl opravit, nebo by nereagoval na požadavky auditorů, pak by to vyvolalo obavy. V tomto případě Quarkslab dokončil audit za měsíc a správci opravili značný počet problémů a podrobně zdokumentovali, jak řešit ostatní problémy, které nebyly vyřešeny. Ano, auditoři zjistili některá pochybná rozhodnutí a chyby, které by neměly být na prvním místě, ale neexistovaly žádné problematické zadní vrátka ani žádné chyby zabezpečení, které by narušily integritu šifrovacího nástroje na celý disk.

Povaha vývoje open source znamená, že zdrojový kód je k dispozici komukoli, kdo jej může prozkoumat. Jak se však v posledních několika letech opakovaně ukázalo, jen velmi málo vývojářů aktivně hledá bezpečnostní chyby. To je důvod, proč, navzdory přístupu „mnoho očí“, Heartbleed a Shellshock a další kritické zranitelnosti přetrvávaly v OpenSSL roky, než byly objeveny.

Pomocí auditu odborníci prozkoumají každý řádek zdrojového kódu softwaru s otevřeným zdrojovým kódem, aby ověřili integritu kódu, odhalili bezpečnostní chyby a zadní vrátka a společně s projektem vyřešili co nejvíce problémů. Audit je obvykle drahý - primárním dárcem OSTIF pro tento audit byl soukromý vyhledávač DuckDuckGo a služba virtuální privátní sítě Viking VPN - proto audity nejsou častější. Jelikož se však mnoho komerčních produktů a dalších projektů s otevřeným zdrojovým kódem do značné míry spoléhá na několik projektů s otevřeným zdrojovým kódem, audity jsou stále důležitější.

Po dokončení auditu VeraCrypt se OSTIF těší na audity OpenVPN 2.4. V plánu jsou také GnuPG, Off-the-Record a OpenSSL. Iniciativa Core Infrastructure Initiative nadace Linux Foundation uvedla plány veřejného auditu OpenSSL u skupiny NCC, ale stav tohoto projektu je v současné době nejasný.

„Přál bych si, abychom mohli zasáhnout každý projekt, který se každému líbí, a můj seznam by byl obrovský, ale máme omezené zdroje, se kterými můžeme pracovat, a zabezpečení financování je právě teď naprostá většina naší práce,“ napsal Zimmer s tím, že se OSTIF zaměřuje na jednom „slibném“ projektu v každé oblasti kryptografie.