Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Обнаружена уязвимость в большинстве OTFE приложений для шифрования томов
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Обнаружена уязвимость в большинстве OTFE приложений для шифрования томов

22.01.2009

Уязвимость в коммуникационном драйвере По для шифрования дисков позволяет злоумышленникам перехватить ключ шифрования во время монтирования зашифрованного тома и получить доступ к содержимому диска. 

Немецкие компании Global IP Telecommunications, PMC Ciphers и CyProtect AG опубликовали исследование, описывающее новую атаку на программное обеспечение для шифрования дисков, которая позволяет получить весь ключ во время монтирования диска. Атака «Mount Control Attack» может использоваться против большого количества программного обеспечения, работающего на ОС Windows, и хранящего файлы внутри смонтированных томов. 

Для монтирования виртуального зашифрованного диска, OTFE (on-the-fly-encryption – шифрование на лету) приложение передает в открытом виде драйверу приложения через функцию DeviceIoControl() данные о пути к файлу тома, используемый алгоритм шифрования и секретный пароль. DeviceIoControl() – единственная функция, которая служит для этого. Злоумышленник может перехватить вызов функции DeviceIoControl() и получить доступ к секретному ключу, используемому для шифрования тома. 

Для успешного проведения подобной атаки в реальных условиях, злоумышленнику понадобиться иметь полный доступ к системе для перехвата DeviceIoControl() вызовов. Успешная атака позволит злоумышленнику получить полный доступ к зашифрованным данным. 
Немецкие исследователи также сообщают, что TurboCrypt является единственным приложением на рынке OTFE программ, которое не подвержено этой атаке.

С материалами исследования можно ознакомиться на сайте компании PMC Ciphers по адресу: 

 

http://www.pmc-ciphers.com/eng/content/TurboCrypt/Mount-Control-Code-Attack.html


При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Безопасность
Опубликовал: agNec
Просмотров: 2246
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Сайты по-прежнему могут детектировать режим «инкогнито» в Chrome
  • Данные пользователей Zoom оказались опубликованы на хакерском фор...
  • SpaceX и НАСА запретили сотрудникам использовать Zoom. Разработка...
  • В Firefox исправлены две 0day уязвимости
  • Хакерский форум OGUsers взломан
  • Уязвимости в Safari позволяли взломать камеру на iPhone и MacBook
  • Уязвимость в iOS блокирует шифрование трафика VPN
  • Зафиксирован новый случай использования крайне редкой атаки BadUS...
  • Опубликован способ обхода PPL для внедрения шелл-кода
  • ФБР ликвидировали deer.io

    Все новости... Все статьи... Прислать новость RSS
  • Интернет / Разное » Эксклюзив этого лета от MarussiaТраффик
  • Взлом и безопасность / Новичкам » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...
  • Администрирование / Windows » Предоставляю услуги взлома: email sherhan.vzlom@gmail.com
  • Администрирование / Windows » Re: Востановление Windows 7
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Ищу работу » Re: Взлом почты mail.ru, yandex.ru, rambler, gmail
  • Разное / Ищу работу » Re: Качественный подбор паролей к почтам. Работаем с 2011 го...
  • Разное / Ищу работу » Re: Взлом ВКонтакте на заказ. Взлом почты на заказ.
  • Разное / Ищу работу » Re: Услуги по взлому сайтов, взлом форумов
  • Взлом и безопасность / Новичкам » Re: Предоставляю услуги взлома: email sherhan.vzlom @gmail.c...

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}