Серьезная ошибка привела к удалению Cryptkepeer Debian

В Debian 9 (кoдoвoe нaзвaниe Stretch нeстaбильнoй вeрсии) былa oбнaружeнa критичeскaя oшибкa в пoпулярнoй утилиты Cryptkeeper. Суть проблемы заключается в том, что программа правильно взаимодействует с шифрованием файловой системы EncFS, который используется для шифрования данных. Cryptkeeper инициирует контакт с encfs и пытается перейти в режим paranoia моделирования нажмите клавишу «p». Тем не менее, из-за ошибки разработчиков букву «p» определяется как пароль.

Принимая во внимание тот факт, что этот инструмент предназначен для защиты пользователя путем шифрования и скрытия файлов, это приводит к тому, что любая информация может быть получена с помощью пароль из одной буквы.

Судя по всему, причина, ошибка заключается в недавнем обновлении системы EncFs, в то время как разработчики Cryptkeeper не участвуют в их сердце. Несовместимость стала причиной столь грубой ошибки.

В обсуждение bugs.debian.org было предложено исключить Cryptkeeper дистрибутива Debian. Саймон МакВитти подчеркнул, что эта программа дает иллюзию безопасности, что в несколько раз хуже, чем элементарное отсутствие шифрования. Пока что программа удалена только из нестабильного выпуска девятой версии, который может похвастаться очень небольшое количество людей.

Оценка статьи:

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.