Sikkerhetsforskere har fullført Open Source Technology Improvement Fund-støttet tilsyn med krypteringsplattformen VeraCrypt og funnet åtte kritiske, tre middels og 15 svakheter med lav alvorlighetsgrad. Teamet bak det populære verktøyet adresserte revisjonens funn i VeraCrypt 1.19. Slik skal sikkerhetsrevisjoner fungere.
OSTIF sa at VeraCrypt 1.9 er trygt fordi de fleste av feilene er løst. Noen sårbarheter ble ikke adressert i denne versjonen på grunn av "den høye kompleksiteten for de foreslåtte løsningene", men det finnes løsninger for dem.
"Så lenge du følger dokumentasjonen for kjente problemer og bruker den som anbefalt, tror jeg [VeraCrypt 1.9] er et av de beste FDE [full-disk kryptering] systemene der ute," sa Derek Zimmer, OSTIF administrerende direktør og president, i en Ask-Me-Anything Q&A på Reddit. Zimmer er også en partner med virtuelle private nettverkstjenesteleverandører VikingVPN.
OSTIF hyret Quarkslab senior sikkerhetsforsker Jean-Baptiste Bédrune og senior kryptograf Marion Videau for å sjekke VeraCrypt-kodebasen, med fokus på versjon 1.18, og DCS EFI Bootloader. Tilsynet fokuserte på nye sikkerhetsfunksjoner som ble introdusert i VeraCrypt etter sikkerhetsrevisjonen av TrueCrypt i april 2015. VeraCrypt er gaffelen til det nå forlatte krypteringsverktøyet, og er bakoverkompatibel.
Fire problemer i bootloaderen - tastetrykk som ikke ble slettet etter autentisering, sensitive data som ikke ble slettet riktig, minnekorrupsjon og null / dårlig pekerreferanser - ble funnet i revisjonen og fikset i versjon 1.19.
En feil med oppstartspassord med lav alvorlighetsgrad, der passordlengden kunne bestemmes, ble også adressert. Selv om selve informasjonslekkasjen ikke er kritisk, siden systemet må startes opp og det kreves privilegert tilgang for å lese BIOS-minnet, må sårbarheten løses fordi en angriper som vet lengden på passordet, vil fremskynde tiden som trengs for brute-force angrep, sa tilsynet.
VeraCrypt stolte på kompresjonsfunksjoner for å dekomprimere bootloaderen når harddisken er kryptert, for å opprette og kontrollere gjenopprettingsdiskene hvis systemet er kryptert og bruker UEFI, og under installasjonen. Tilsynet fant at alle kompresjonsfunksjonene hadde problemer.
VeraCrypt brukte XZip og XUnzip, som hadde kjente sårbarheter og var utdaterte. "Vi anbefaler på det sterkeste å enten skrive om dette biblioteket og bruke en oppdatert versjon av zlib, eller helst bruke en annen komponent til å håndtere Zip-filer," sa revisorene. VeraCrypt 1.19 erstattet de sårbare bibliotekene med libzip, et moderne og sikrere zip-bibliotek.
UEFI er en av de viktigste - og nyeste - funksjonene som er lagt til VeraCrypt, så revisorene la ekstra vekt på denne delen av koden. All kode spesifikk for UEFI er i VeraCrypt-DCS-depotet, og ble "ansett som mye mindre moden enn resten av prosjektet" av VeraCrypt ledende utvikler, skrev forskerne i revisjonsrapporten. "Noen deler er ufullstendige, eller ikke ufullstendige."
I revisjonssammendraget skrev OSTIF at "VeraCrypt er mye tryggere etter denne revisjonen, og løsningene som er brukt på programvaren, betyr at verden er tryggere når du bruker denne programvaren."
Som et resultat av tilsynet dumpet VeraCrypt GOST 28147-89 symmetrisk blokkryptering, opprinnelig lagt til i VeraCrypt 1.17, på grunn av feil i hvordan den ble implementert. GOST 28147-89 kryptering var et sovjetisk utviklet alternativ til DES designet for å styrke algoritmen. Alle komprimeringsbibliotekene ble ansett som utdaterte eller dårlig skrevet, fant tilsynet. Implementeringen "kom ikke til kort," sa Zimmer i Reddit AMA.
I versjon 1.9 kan brukere dekryptere eksisterende volumer som brukte krypteringen, men kan ikke opprette nye forekomster.
Brukere som brukte GOST-krypteringen som ble fjernet som en del av tilsynet, bør kryptere gamle partisjoner på nytt med den nyeste versjonen. Brukere bør også kryptere på alle krypteringssystemer med full disk siden et antall problemer med bootloader er løst. Alle som brukte pre-1.18-versjoner, bør kryptere partisjoner på nytt på grunn av feilen knyttet til oppdagelsen av skjulte partisjoner.
VeraCrypt er en gaffel med TrueCrypt, som utviklere brått stengte i mai 2014, og antydet uspesifiserte sikkerhetsproblemer. Det var bekymringer for at plattformen hadde en bakdør eller annen feil som kompromitterte verktøyet. Tilsynet var nødvendig for å vurdere den generelle sikkerheten til plattformen.
OSTIF sa at TrueCrypt 7.1a ikke lenger bør betraktes som trygt fordi det ikke lenger er under aktivt vedlikehold, og det påvirkes av bootloaderproblemene som ble avdekket i revisjonen. Tilsynsrapporten foreslo imidlertid også at svakhetene i TrueCrypt 7.1a ikke påvirker sikkerheten til containere og ikke-systemstasjoner.
Det er lett å avvise VeraCrypt som usikkert på grunn av de avdekkede problemene, men det ignorerer hele verdien av å ha en revisjon. Hvis tilsynet hadde avdekket problemer og teamet hadde nektet å løse problemene, eller ikke reagerte på forespørsler fra revisorene, ville det gi grunn til bekymring. I dette tilfellet fullførte Quarkslab tilsynet på en måned, og vedlikeholdere løste et betydelig antall av problemene og dokumenterte i detalj hvordan de skulle håndtere de andre problemene som ikke hadde blitt løst. Ja, revisorene fant noen tvilsomme beslutninger og feil som ikke burde ha blitt gjort i utgangspunktet, men det var ingen problematiske bakdører eller sårbarheter som kompromitterer integriteten til krypteringsverktøyet for full disk.
Arten av åpen kildekodeutvikling betyr at kildekoden er tilgjengelig for alle å undersøke. Men, som det har blitt vist gjentatte ganger de siste årene, er det veldig få utviklere som leter aktivt etter sikkerhetsfeil. Dette er grunnen til at Heartbleed og Shellshock og andre kritiske sårbarheter ble liggende i OpenSSL i mange år før de ble oppdaget, til tross for "mange øyeepler".
Med en revisjon undersøker fagpersoner hver linje i åpen kildekode-programvarens kildekode for å verifisere integriteten til koden, avdekke sikkerhetsfeil og bakdører, og jobbe med prosjektet for å løse så mange problemer som mulig. Tilsynet er vanligvis dyrt - den private søkemotoren DuckDuckGo og den virtuelle private nettverkstjenesten Viking VPN var de viktigste giverne til OSTIF for denne revisjonen - det er derfor revisjon ikke er mer vanlig. Ettersom mange kommersielle produkter og andre open source-prosjekter er sterkt avhengige av en håndfull open source-prosjekter, blir tilsyn stadig viktigere.
Når VeraCrypt-revisjonen er fullført, ser OSTIF fremover til revisjon av OpenVPN 2.4. GnuPG, Off-the-Record og OpenSSL er også på veikartet. Linux Foundation's Core Infrastructure Initiative hadde uttalt planer for en offentlig revisjon av OpenSSL med NCC Group, men status for dette prosjektet er foreløpig uklar.
"Jeg skulle ønske vi bare kunne treffe alle prosjekter som alle liker, og listen min ville være enorm, men vi har begrensede ressurser å jobbe med, og å sikre finansiering er det store flertallet av vårt arbeid akkurat nå," skrev Zimmer og bemerket at OSTIF fokuserer. på ett "lovende" prosjekt i hvert område av kryptografi.
