image

VeraCrypt nog steeds kwetsbaar voor dll-aanval

dinsdag 19 juli 2016, 11:41 door Redactie, 3 reacties

De encryptiesoftware VeraCrypt blijkt nog steeds een kwetsbaarheid te bevatten die volgens de ontwikkelaar in februari al was opgelost. Het gaat om een dll-kwetsbaarheid waardoor een aanvaller, als hij een kwaadaardig dll-bestand in de directory weet te krijgen waar ook het installatieprogramma van VeraCrypt staat, de computer kan worden overgenomen als de installatie wordt gestart.

Dit probleem speelt alleen bij de Windowsversie. De kwetsbaarheid werd door beveiligingsonderzoeker Stefan Kanthak ontdekt. Hij waarschuwde eind vorig jaar de ontwikkelaar van VeraCrypt. Vervolgens besloot Kanthak met de VeraCrypt-ontwikkelaar samen te werken totdat er een installatiebestand zonder de kwetsbaarheid was gemaakt. In februari verscheen er een nieuwe versie van VeraCrypt waarin de ontwikkelaar liet weten dat het dll-probleem was verholpen.

Kanthak waarschuwde de ontwikkelaar destijds dat het probleem mogelijk weer kon terugkomen als Microsoft aanpassingen aan de afhankelijkheden van de dll-bestanden zou doorvoeren. De beveiligingsonderzoeker meldt nu dat hij de meest recente versie van VeraCrypt opnieuw heeft getest en de encryptiesoftware nog steeds (of weer) kwetsbaar blijkt te zijn. Op 1 juli waarschuwde hij de VeraCrypt-ontwikkelaar, maar ontving geen reactie. Daarom heeft hij nu zijn bevindingen openbaar gemaakt. VeraCrypt is op TrueCrypt-gebaseerde encryptiesoftware waarin verschillende kwetsbaarheden zijn verholpen en verbeteringen zijn doorgevoerd.

Reacties (3)
19-07-2016, 16:37 door Rolfwil - Bijgewerkt: 19-07-2016, 16:38
"als hij een kwaadaardig dll-bestand in de directory weet te krijgen waar ook het installatieprogramma van VeraCrypt staat, de computer kan worden overgenomen als de installatie wordt gestart"
Dan moet je zo'n beetje fysieke toegang hebben of de installatie bestanden manipuleren o.i.d. zodat men de malafide versie download. Doorgaans download je de setup bestanden naar je download map en start daarna direct de installatie. Als een hacker die dll in jouw download map weet te krijgen dan is hij blijkbaar al binnen je systeem gedrongen...(en kan hij meteen een keylogger aanzetten)
Ofwel, beetje heel ver gezocht.
22-07-2016, 14:40 door Anoniem
ik ben van veracrypt afgestapt om deze reden
26-07-2016, 12:13 door Anoniem
Door Anoniem: ik ben van veracrypt afgestapt om deze reden

Van welk alternatief maak je dan nu gebruik?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.