VeraCrypt memperbaiki bug yang tidak ditemui dalam audit keselamatan

Penyelidik keselamatan telah menyelesaikan audit Open Source Technology Improvement Fund yang disokong oleh platform penyulitan VeraCrypt dan menemui lapan kelemahan kritikal, tiga sederhana dan 15 dengan tahap keparahan rendah. Pasukan di sebalik alat yang popular menangani penemuan audit di VeraCrypt 1.19. Ini adalah bagaimana audit keselamatan harus berfungsi.

OSTIF mengatakan VeraCrypt 1.9 selamat kerana sebahagian besar kekurangan telah diatasi. Beberapa kelemahan tidak ditangani dalam versi ini, kerana "kerumitan yang tinggi untuk perbaikan yang dicadangkan," tetapi jalan keluar untuk yang ada.

"Selagi anda mengikuti dokumentasi untuk masalah yang diketahui dan menggunakannya seperti yang disarankan, saya percaya [VeraCrypt 1.9] adalah salah satu sistem [enkripsi cakera penuh] FDE terbaik di luar sana," kata Derek Zimmer, Ketua Pegawai Eksekutif dan presiden OSTIF, dalam Tanya Jawab Ask-Me-Anything di Reddit. Zimmer juga merupakan rakan kongsi dengan penyedia perkhidmatan rangkaian peribadi maya VikingVPN.

OSTIF mengupah penyelidik keselamatan kanan Quarkslab Jean-Baptiste B├ędrune dan kriptografer kanan Marion Videau untuk memeriksa pangkalan data VeraCrypt, dengan fokus pada versi 1.18, dan Bootloader DCS EFI. Audit tersebut memfokuskan pada ciri keselamatan baru yang diperkenalkan ke dalam VeraCrypt setelah audit keselamatan TrueCrypt April 2015. VeraCrypt adalah garpu alat penyulitan yang kini ditinggalkan, dan serasi dengan belakang.

Empat masalah dalam pemuat but - penekanan kekunci tidak dihapus setelah pengesahan, data sensitif tidak dipadamkan dengan betul, kerosakan memori, dan rujukan penunjuk nol / buruk - ditemui dalam audit dan diperbaiki dalam versi 1.19. 

Kekurangan kata laluan boot dengan keparahan rendah, di mana panjang kata laluan dapat ditentukan, juga ditangani. Walaupun kebocoran maklumat itu sendiri tidak kritikal, kerana sistem perlu di-boot dan akses istimewa diperlukan untuk membaca memori BIOS, kerentanan perlu diperbaiki kerana penyerang yang mengetahui panjang kata laluan akan mempercepat masa yang diperlukan untuk kekuatan brute serangan, kata audit.

VeraCrypt bergantung pada fungsi pemampatan untuk menyahmampatkan bootloader ketika cakera keras dienkripsi, untuk membuat dan memeriksa cakera pemulihan jika sistem dienkripsi dan menggunakan UEFI, dan semasa pemasangan. Audit mendapati bahawa semua fungsi pemampatan mempunyai masalah.

VeraCrypt menggunakan XZip dan XUnzip, yang mengetahui kelemahan dan sudah ketinggalan zaman. "Kami sangat mengesyorkan untuk menulis semula pustaka ini dan menggunakan versi zlib yang terkini, atau sebaiknya, menggunakan komponen lain untuk mengendalikan fail Zip," kata juruaudit. VeraCrypt 1.19 menggantikan perpustakaan yang rentan dengan libzip, perpustakaan zip moden dan lebih selamat.

UEFI adalah salah satu ciri terpenting - dan terbaru - yang ditambahkan pada VeraCrypt, jadi juruaudit memberi perhatian lebih kepada bahagian kod ini. Semua kod khusus untuk UEFI ada di repositori VeraCrypt-DCS, dan "dianggap kurang matang daripada projek yang lain" oleh pemaju utama VeraCrypt, para penyelidik menulis dalam laporan audit. "Beberapa bahagian tidak lengkap, atau sama sekali tidak lengkap."

Dalam ringkasan audit, OSTIF menulis bahawa "VeraCrypt jauh lebih selamat setelah audit ini, dan pembaikan yang berlaku pada perisian bermaksud bahawa dunia lebih selamat ketika menggunakan perisian ini."  

Sebagai hasil audit, VeraCrypt membuang cipher blok simetri GOST 28147-89, yang awalnya ditambahkan dalam VeraCrypt 1.17, kerana kesilapan bagaimana ia dilaksanakan. Penyulitan GOST 28147-89 adalah alternatif yang dikembangkan oleh Soviet untuk DES yang dirancang untuk memperkuat algoritma. Semua perpustakaan pemampatan dianggap ketinggalan zaman atau ditulis dengan buruk, menurut audit. Pelaksanaannya "gagal," kata Zimmer dalam Reddit AMA.

Dalam versi 1.9, pengguna dapat mendekripsi volume yang ada yang menggunakan cipher tetapi tidak dapat membuat contoh baru.

Pengguna yang menggunakan cipher GOST yang dihapus sebagai sebahagian daripada audit harus menyulitkan semula partisi lama menggunakan versi terkini. Pengguna juga harus menyulitkan semula semua sistem penyulitan cakera penuh kerana sejumlah masalah dengan pemuat but telah diperbaiki. Sesiapa yang menggunakan versi pra-1.18 harus menyulitkan semula partisi kerana bug yang berkaitan dengan penemuan partisi tersembunyi.

VeraCrypt adalah garpu TrueCrypt, yang secara tiba-tiba dimatikan oleh pembangun pada Mei 2014, mengisyaratkan masalah keselamatan yang tidak ditentukan. Terdapat kebimbangan bahawa platform ini mempunyai pintu belakang atau cacat lain yang membahayakan alat ini. Pengauditan itu diperlukan untuk menilai keselamatan keseluruhan platform.

OSTIF mengatakan bahawa TrueCrypt 7.1a tidak lagi dianggap selamat kerana tidak lagi dalam penyelenggaraan aktif dan ia dipengaruhi oleh masalah pemuat but yang ditemui dalam audit. Walau bagaimanapun, laporan audit juga menunjukkan bahawa kelemahan dalam TrueCrypt 7.1a tidak mempengaruhi keselamatan kontena dan pemacu bukan sistem.

Adalah mudah untuk menolak VeraCrypt sebagai tidak selamat kerana masalah yang telah ditemui, tetapi itu mengabaikan keseluruhan nilai audit. Sekiranya audit telah menemui masalah dan pasukan telah menolak untuk menyelesaikan masalah tersebut, atau tidak menanggapi permintaan dari juruaudit, maka hal itu akan menimbulkan kekhawatiran. Dalam kes ini, Quarkslab menyelesaikan audit dalam sebulan, dan penyelenggara menyelesaikan sejumlah besar masalah dan mendokumentasikan secara terperinci bagaimana menangani masalah lain yang belum ditangani. Ya, juruaudit mendapati beberapa keputusan dan kesilapan yang dipersoalkan yang seharusnya tidak dibuat sejak awal, tetapi tidak ada jalan belakang yang bermasalah atau kelemahan yang menjejaskan integriti alat penyulitan cakera penuh.

Sifat pengembangan sumber terbuka bermaksud kod sumber tersedia untuk diperiksa oleh sesiapa sahaja. Tetapi, seperti yang telah berulang kali ditunjukkan dalam beberapa tahun kebelakangan ini, sangat sedikit pembangun yang secara aktif mencari kekurangan keselamatan. Inilah sebabnya, di sebalik pendekatan "banyak bola mata", Heartbleed dan Shellshock dan kerentanan kritikal lain berlanjutan di OpenSSL selama bertahun-tahun sebelum ditemui.

Dengan adanya audit, para profesional meneliti setiap baris kod sumber perisian terbuka untuk mengesahkan integriti kod tersebut, mengungkap kekurangan keselamatan dan ruang belakang, dan bekerjasama dengan projek tersebut untuk menyelesaikan sebanyak mungkin masalah. Audit biasanya mahal - enjin carian peribadi DuckDuckGo dan perkhidmatan rangkaian persendirian maya Viking VPN adalah penderma utama OSTIF untuk audit ini - sebab itulah audit tidak lebih biasa. Namun, kerana banyak produk komersial dan projek sumber terbuka lain sangat bergantung pada sebilangan kecil projek sumber terbuka, audit semakin penting.

Dengan audit VeraCrypt selesai, OSTIF menantikan audit OpenVPN 2.4. GnuPG, Off-the-Record, dan OpenSSL juga ada di peta jalan. Inisiatif Infrastruktur Inti Linux Foundation telah menyatakan rancangan untuk audit umum OpenSSL dengan NCC Group, tetapi status projek tersebut pada masa ini tidak jelas.

"Saya harap kami dapat mencapai setiap projek yang disukai semua orang, dan senarai saya sangat besar, tetapi kami mempunyai sumber daya yang terbatas untuk bekerja dan mendapatkan dana adalah sebahagian besar kerja kami sekarang," tulis Zimmer, sambil menyatakan bahawa OSTIF sedang memfokuskan pada satu projek "menjanjikan" di setiap bidang kriptografi.