Россиянин нашел в шифровальщике для Linux «универсальный пароль» из одной буквы
02 фев 2017 13:00 #52148
от ICT
Универсальная «p» Российский программист КириллТхай (Kirill Tkhai), работающийстаршим инженером-программистом в компании Virtuozzo, обнаружил ошибку в популярном приложениидля шифрования данных Cryptkeeper под дистрибутивом Linux Debian 9. Фактическииз-за нее Cryptkeeper обзавелся универсальным паролем из однойбуквы «p». «Баг», по-видимому, связан с тем, что Cryptkeeper некорректновзаимодействует с командной строкой EncFS, криптографической файловой системы(на базе FUSE), которая и используется для шифрования. Cryptkeeper вызываетEncFS и пытается перейти в «параноидальный режим», имитируя нажатие клавиши «p».Однако из-за ошибки, эта буква устанавливается в качестве пароля для всехпапок. «Это явно не должно так работать», — заметил Тхай. Система EncFS недавно обновлялась, в то время какразработчики Cryptkeeper, похоже, забросили свое детище. Несовместимость ипривела к такой серьезной ошибке. Признатьантисанитарным и никуда не годным «Баг» отмечен только в нестабильной версии Stretchдистрибутива Debian 9. Им пользуется очень незначительное количество людей, нотем не менее ошибка рассматривается как критическая. http://filearchive.cnews.ru/img/zoom/2017/02/02/debian.jpg"> Из-за ошибки в Linux Debian можно установить пароль из одной буквы на все папки системы В обсуждении на bugs.debian.org прозвучали предложениявыкинуть Cryptkeeper из дистрибутива вовсе. Как отметил разработчик Debian [b]Саймон Маквитти[/b] (Simon McVittie),иллюзорное ощущение безопасности, которое создает Cryptkeeper, хуже, чем полноеотсутствие шифрования. Пока что решено удалить Cryptkeeperтолькоиз нестабильной девятой версии. В стабильной версии Debian 8 (Jessie, актуальная версия —8.7) проблема отсутствует.[img]http://filearchive.cnews.ru/img/zoom/2017/02/02/debian.jpg"> Из-за ошибки в Linux Debian можно установить пароль из одной буквы на все папки системы В обсуждении на bugs.debian.org прозвучали предложениявыкинуть Cryptkeeper из дистрибутива вовсе. Как отметил разработчик Debian Саймон Маквитти (Simon McVittie),иллюзорное ощущение безопасности, которое создает Cryptkeeper, хуже, чем полноеотсутствие шифрования. Пока что решено удалить Cryptkeeperтолькоиз нестабильной девятой версии. В стабильной версии Debian 8 (Jessie, актуальная версия —8.7) проблема отсутствует.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Россиянин нашел «дыру», жившую в ядре Linux 7 лет | 19.64 | Четверг, 16 марта 2017 |
Россиянин нашел в ядре Linux кучу «дыр» из-за кривых драйверов USB | 19.43 | Пятница, 10 ноября 2017 |
Для взлома серверов HP достаточно запроса из одной буквы | 16.42 | Вторник, 10 июля 2018 |
“Троллинг” с двумя Л, “блогер” – с одной Г, интернет с маленькой буквы | 16.25 | Понедельник, 16 сентября 2019 |
Facebook начал тестирование собственного виртуального помощника, сократив его название до одной буквы | 15.74 | Четверг, 27 августа 2015 |
Россиянин нашел в Twitter «баг» для публикации сообщений от имени любого пользователя | 13.72 | Четверг, 04 мая 2017 |
Dr.Web сообщил о новом шифровальщике, атакующем компании России и Украины | 10.12 | Вторник, 27 июня 2017 |
оператор с маленькой буквы | 9.69 | Четверг, 14 октября 2021 |
Береги пароль смолоду | 8.56 | Вторник, 10 августа 2021 |
Для Москвы закупают на 2 млрд руб. компьютеры на ALT Linux и ROSA Linux | 8.55 | Пятница, 13 января 2017 |