Varnostni raziskovalci so zaključili revizijo šifrirne platforme VeraCrypt, ki jo podpira Sklad za izboljšanje odprtokodne tehnologije, in odkrili osem kritičnih, tri srednje in 15 ranljivosti majhne resnosti. Skupina za priljubljeno orodje je ugotovitve revizije obravnavala v programu VeraCrypt 1.19. Tako bi morale delovati revizije varnosti.
OSTIF je dejal, da je VeraCrypt 1.9 varna, ker je večina napak odpravljena. Nekatere ranljivosti v tej različici niso bile obravnavane zaradi "velike zapletenosti predlaganih popravkov", vendar obstajajo rešitve za te rešitve.
"Dokler sledite dokumentaciji za znane težave in jo uporabljate po priporočilu, menim, da je [VeraCrypt 1.9] eden najboljših sistemov FDE [šifriranje s celotnim diskom]," je dejal Derek Zimmer, izvršni direktor in predsednik OSTIF, v vprašanjih Ask-Me-Anything na Redditu. Zimmer je tudi partner s ponudnikom virtualnih zasebnih omrežij VikingVPN.
OSTIF je najel starejšega raziskovalca varnosti Quarkslab Jean-Baptisteja Bédruneja in višjo kriptografinjo Marion Videau, da preverita kodno bazo VeraCrypt s poudarkom na različici 1.18 in zagonskem nalagalniku DCS EFI. Revizija se je osredotočila na nove varnostne funkcije, ki so bile v VeraCrypt uvedene po reviziji varnosti TrueCrypt aprila 2015. VeraCrypt je vilica tega zdaj zapuščenega orodja za šifriranje in je združljiva z nazaj.
V reviziji so bili odkriti in popravljeni v različici 1.19 štirje problemi v zagonskem nalagalniku - pritiski tipk po preverjanju pristnosti niso bili izbrisani, občutljivi podatki niso bili pravilno izbrisani, pokvarjen je pomnilnik in ničelni / slabi sklici na kazalce
Odpravljena je bila tudi napaka zagonskega gesla nizke stopnje, pri kateri je bilo mogoče določiti dolžino gesla. Medtem ko uhajanje informacij samo po sebi ni kritično, saj je treba sistem zagnati in imeti privilegiran dostop za branje pomnilnika BIOS-a, je bilo treba odpraviti ranljivost, ker bi napadalec, ki pozna dolžino gesla, pospešil čas, potreben za brutalno silo napadov, je dejala revizija.
VeraCrypt se je zanašala na stiskalne funkcije za razpakiranje zagonskega nalagalnika, ko je trdi disk šifriran, za ustvarjanje in preverjanje obnovitvenih diskov, če je sistem šifriran in uporablja UEFI, in med namestitvijo. Revizija je ugotovila, da so težave z vsemi funkcijami stiskanja.
VeraCrypt je uporabljala XZip in XUnzip, ki sta imela znane ranljivosti in sta bili zastareli. "Toplo priporočamo, da to knjižnico prepišete in uporabite posodobljeno različico zlib, ali po možnosti uporabite drugo komponento za obdelavo datotek Zip," so povedali revizorji. VeraCrypt 1.19 je ranljive knjižnice zamenjala z libzip, sodobno in varnejšo zip knjižnico.
UEFI je ena najpomembnejših - in najnovejših - funkcij, dodanih VeraCrypt, zato so revizorji temu delu kode namenili posebno pozornost. Vsa koda, specifična za UEFI, je v repozitoriju VeraCrypt-DCS, vodilni razvijalec VeraCrypta pa jo je "ocenil za veliko manj zrelo kot preostali del projekta", so zapisali raziskovalci v revizijskem poročilu. "Nekateri deli so nepopolni ali pa sploh niso nepopolni."
V povzetku revizije je OSTIF zapisal, da je "VeraCrypt po tej reviziji veliko varnejši, popravki, ki veljajo za programsko opremo, pa pomenijo, da je svet varnejši pri uporabi te programske opreme."
Kot rezultat revizije je VeraCrypt zaradi napak pri izvedbi odvrgla simetrično blok šifro GOST 28147-89, prvotno dodano v VeraCrypt 1.17. Šifriranje GOST 28147-89 je bila sovjetsko razvita alternativa DES, namenjena krepitvi algoritma. Vse revizijske knjižnice so bile zastarele ali slabo napisane, je ugotovila revizija. Izvajanje "ni uspelo," je dejal Zimmer v Reddit AMA.
V različici 1.9 lahko uporabniki dešifrirajo obstoječe nosilce, ki so uporabljali šifro, vendar ne morejo ustvariti novih primerkov.
Uporabniki, ki so uporabili šifro GOST, ki je bila odstranjena kot del revizije, bi morali znova šifrirati stare particije z najnovejšo različico. Uporabniki bi morali znova šifrirati tudi v vseh šifrirnih sistemih s celotnim diskom, saj so bile odpravljene številne težave z zagonskim nalagalnikom. Kdor je uporabljal različice pred 1.18, mora znova šifrirati particije zaradi napak, povezanih z odkrivanjem skritih particij.
VeraCrypt je vilica TrueCrypt, ki so jo razvijalci maja 2014 nenadoma zaprli in namignili na nedoločena varnostna vprašanja. Obstajali so pomisleki, da je imela platforma zakulisje ali kakšno drugo napako, ki ogroža orodje. Revizija je bila potrebna za oceno splošne varnosti platforme.
OSTIF je dejal, da TrueCrypt 7.1a ne bi smeli več šteti za varnega, ker ni več v aktivnem vzdrževanju in nanj vplivajo težave z zagonskim nalagalnikom, odkrite v reviziji. Vendar pa je revizijsko poročilo tudi predlagalo, da slabosti TrueCrypt 7.1a ne vplivajo na varnost vsebnikov in nesistemskih pogonov.
Zaradi odkritih težav je VeraCrypt enostavno zavreči kot nevarno, vendar to ne upošteva celotne vrednosti revizije. Če bi revizija odkrila težave in bi skupina zavrnila njihovo odpravo ali se ne odziva na zahteve revizorjev, bi to povzročalo zaskrbljenost. V tem primeru je Quarkslab revizijo končal v enem mesecu, vzdrževalci pa so odpravili veliko število vprašanj in podrobno dokumentirali, kako ravnati z drugimi vprašanji, ki niso bila obravnavana. Da, revizorji so ugotovili nekaj vprašljivih odločitev in napak, ki jih sploh ne bi smeli storiti, vendar ni bilo nobenih problematičnih zaščitnih oken ali kakršnih koli ranljivosti, ki ogrožajo celovitost orodja za šifriranje celotnega diska.
Narava odprtokodnega razvoja pomeni, da je izvorna koda na voljo vsakomur, ki jo lahko preuči. Kot je bilo v zadnjih nekaj letih že večkrat prikazano, zelo malo razvijalcev aktivno išče varnostne pomanjkljivosti. Zato so se kljub pristopu "številnih zrkel" Heartbleed in Shellshock ter druge kritične ranljivosti v OpenSSL zadrževale leta, preden so jih odkrili.
Z revizijo strokovnjaki natančno pregledajo vsako vrstico izvorne kode odprtokodne programske opreme, da preverijo celovitost kode, odkrijejo varnostne pomanjkljivosti in zakulisje ter skupaj s projektom odpravijo čim več težav. Revizija je običajno draga - zasebni iskalnik DuckDuckGo in storitev navideznega zasebnega omrežja Viking VPN sta bila glavna donatorja OSTIF za to revizijo - zato revizije niso bolj pogoste. Ker pa se številni komercialni izdelki in drugi odprtokodni projekti močno zanašajo na peščico odprtokodnih projektov, postajajo revizije vse bolj pomembne.
Ko je revizija VeraCrypt končana, se OSTIF veseli revizij OpenVPN 2.4. Na načrtu so tudi GnuPG, Off-the-Record in OpenSSL. Pobuda za osnovno infrastrukturo Linux Foundation je objavila načrte za javno revizijo OpenSSL s skupino NCC, vendar status tega projekta trenutno ni jasen.
"Želim si, da bi lahko kar zadeli vsak projekt, ki je vsem všeč, in moj seznam bi bil ogromen, vendar imamo veliko sredstev za sodelovanje in zagotavljanje financiranja je velika večina našega dela," je zapisal Zimmer in poudaril, da se OSTIF osredotoča na enem "perspektivnem" projektu na vsakem področju kriptografije.
