Turvallisuustutkijat ovat suorittaneet avoimen lähdekoodin teknologian kehittämisrahaston tukeman VeraCrypt-salausalustan tarkastuksen ja löytäneet kahdeksan kriittistä, kolme keskitasoa ja 15 vähäistä vakavuutta. Suositun työkalun takana oleva tiimi käsitteli tarkastuksen tuloksia VeraCrypt 1.19: ssä. Näin turvatarkastusten pitäisi toimia.
OSTIF sanoi, että VeraCrypt 1.9 on turvallinen, koska suurin osa puutteista on korjattu. Joitakin haavoittuvuuksia ei käsitelty tässä versiossa johtuen "ehdotettujen korjausten suuresta monimutkaisuudesta", mutta niiden kiertotavat ovat olemassa.
"Niin kauan kuin seuraat tunnettujen ongelmien dokumentaatiota ja käytät sitä ohjeiden mukaan, uskon, että [VeraCrypt 1.9] on yksi parhaista FDE: n [koko levyn salaus] järjestelmistä," kertoi OSTIF: n toimitusjohtaja ja presidentti Derek Zimmer, Ask-Me-Anything-kysymyksissä Redditissä. Zimmer on myös kumppani virtuaalisen yksityisen verkkopalvelun tarjoajan VikingVPN: n kanssa.
OSTIF palkkasi Quarkslabin vanhemman turvallisuustutkijan Jean-Baptiste Bédrunen ja vanhemman kryptografin Marion Videaun tarkistamaan VeraCrypt-koodikannan, keskittyen versioon 1.18, ja DCS EFI -käynnistyslataimen. Tarkastus keskittyi uusiin turvaominaisuuksiin, jotka otettiin käyttöön VeraCryptissä TrueCryptin huhtikuun 2015 suojaustarkastuksen jälkeen. VeraCrypt on tuon nyt hylätyn salaustyökalun haarukka ja yhteensopiva taaksepäin.
Käynnistyslataimessa oli neljä ongelmaa - näppäinpainalluksia ei poistettu todennuksen jälkeen, arkaluonteisia tietoja ei poistettu oikein, muistin vioittuminen ja virheelliset / virheelliset osoitinviitteet - löydettiin tarkastuksesta ja korjattiin versiossa 1.19.
Korjattiin myös matalan vakavuuden käynnistyssalasanavirhe, jossa salasanan pituus voitiin määrittää. Vaikka tietovuoto itsessään ei ole kriittinen, koska järjestelmä on käynnistettävä ja etuoikeutettu pääsy vaaditaan BIOS-muistin lukemiseen, haavoittuvuus oli korjattava, koska hyökkääjä, joka tietää salasanan pituuden, nopeuttaisi raa'an voiman tarvitsemaa aikaa hyökkäyksiä, tarkastuksen mukaan.
VeraCrypt luotti pakkaustoimintoihin purkamaan käynnistyslataimen, kun kiintolevy on salattu, luomaan ja tarkistamaan palautuslevyt, jos järjestelmä on salattu ja käyttää UEFI: tä, sekä asennuksen aikana. Tarkastuksessa havaittiin, että kaikilla pakkaustoiminnoilla oli ongelmia.
VeraCrypt käytti XZip- ja XUnzip-tiedostoja, joilla oli tunnettuja haavoittuvuuksia ja jotka olivat vanhentuneita. "Suosittelemme joko kirjoittamaan tämän kirjaston uudelleen ja käyttämään zlibin ajantasaista versiota tai mieluiten käyttämään toista komponenttia Zip-tiedostojen käsittelemiseen", tilintarkastajat sanoivat. VeraCrypt 1.19 korvasi haavoittuvat kirjastot libzipillä, modernilla ja turvallisemmalla zip-kirjastolla.
UEFI on yksi VeraCryptin tärkeimmistä - ja uusimmista - ominaisuuksista, joten tilintarkastajat kiinnittivät erityistä huomiota koodin tähän osaan. Kaikki UEFI: lle ominaiset koodit ovat VeraCrypt-DCS-arkistossa, ja VeraCryptin johtava kehittäjä "piti sitä paljon vähemmän kypsänä kuin muuta projektia", tutkijat kirjoittivat tarkastusraportissa. "Jotkut osat ovat epätäydellisiä tai puutteellisia."
Tarkastuksen yhteenvedossa OSTIF kirjoitti, että "VeraCrypt on paljon turvallisempi tämän tarkastuksen jälkeen, ja ohjelmistoon käytetyt korjaukset tarkoittavat, että maailma on turvallisempi tätä ohjelmistoa käytettäessä."
Tarkastuksen tuloksena VeraCrypt kaataa symmetrisen GOST 28147-89 -salakkeen, joka lisättiin alun perin VeraCrypt 1.17: een, virheiden vuoksi sen toteuttamisessa. GOST 28147-89 -salaus oli Neuvostoliiton kehittämä vaihtoehto DES: lle, joka on suunniteltu vahvistamaan algoritmia. Kaikkia pakkauskirjastoja pidettiin vanhentuneina tai huonosti kirjoitettuina, todettiin tarkastuksessa. Toteutus "jäi alle", Zimmer sanoi Reddit AMA: ssa.
Versiossa 1.9 käyttäjät voivat purkaa salauksen käyttäneet olemassa olevat niteet, mutta eivät voi luoda uusia esiintymiä.
Käyttäjien, jotka käyttivät GOST-salausta, joka poistettiin osana tarkastusta, tulisi salata vanhat osiot uusimmalla versiolla. Käyttäjien tulisi myös salata uudelleen kaikilla täyden levyn salausjärjestelmillä, koska monet käynnistyslataimen ongelmat on korjattu. Kaikkien, jotka käyttivät versiota 1.18 edeltäviä versioita, tulee salata osiot uudelleen piilotettujen osioiden löytämiseen liittyvän virheen vuoksi.
VeraCrypt on TrueCryptin haarukka, jonka kehittäjät sammuttivat äkillisesti toukokuussa 2014 vihjaen määrittelemättömiin tietoturvaongelmiin. Oli huolestuttavaa, että alustalla oli takaovi tai jokin muu puute, joka vaarantaa työkalun. Tarkastus oli tarpeen alustan yleisen turvallisuuden arvioimiseksi.
OSTIF sanoi, että TrueCrypt 7.1a: ta ei pitäisi enää pitää turvallisena, koska sitä ei enää aktiivisesti huolleta ja siihen vaikuttavat tarkastuksessa paljastetut käynnistyslataimen ongelmat. Tarkastusraportissa ehdotettiin kuitenkin myös, että TrueCrypt 7.1a: n heikkoudet eivät vaikuta konttien ja muiden järjestelmien asemien turvallisuuteen.
On helppo hylätä VeraCrypt vaarattomaksi paljastettujen ongelmien takia, mutta siinä jätetään huomioimatta tarkastuksen koko arvo. Jos tarkastuksessa oli paljastettu ongelmia ja ryhmä oli kieltäytynyt korjaamasta asioita tai ei vastannut tilintarkastajien pyyntöihin, se antaisi aihetta huoleen. Tällöin Quarkslab suoritti tarkastuksen kuukaudessa, ja ylläpitäjät korjasivat merkittävän määrän asioita ja dokumentoivat yksityiskohtaisesti, miten muita asioita, joita ei ollut käsitelty, käsitellään. Kyllä, tilintarkastajat löysivät joitain kyseenalaisia päätöksiä ja virheitä, joita ei olisi pitänyt tehdä ensinnäkin, mutta ei ollut ongelmallisia takaovia tai haavoittuvuuksia, jotka vaarantaisivat koko levyn salaustyökalun eheyden.
Avoimen lähdekoodin kehittämisen luonne tarkoittaa, että lähdekoodi on kaikkien tutkittavissa. Mutta kuten viime vuosina on toistuvasti osoitettu, hyvin harvat kehittäjät etsivät aktiivisesti tietoturva-aukkoja. Siksi "monien silmämunien" lähestymistavasta huolimatta Heartbleed ja Shellshock ja muut kriittiset haavoittuvuudet viipyivät OpenSSL: ssä vuosia ennen kuin ne löydettiin.
Tarkastuksen avulla ammattilaiset tutkivat avoimen lähdekoodin ohjelmiston lähdekoodin jokaisen rivin varmistaakseen koodin eheyden, paljastaakseen turvallisuusvikoja ja takaovia ja korjata projektin kanssa mahdollisimman monta ongelmaa. Tarkastus on tyypillisesti kallista - yksityinen hakukone DuckDuckGo ja virtuaalinen yksityisverkkopalvelu Viking VPN olivat ensisijaisia lahjoittajia OSTIFille tässä tarkastuksessa - siksi auditit eivät ole yleisempiä. Koska monet kaupalliset tuotteet ja muut avoimen lähdekoodin projektit luottavat suuresti kouralliseen avoimen lähdekoodin projektiin, tarkastuksista tulee kuitenkin yhä tärkeämpiä.
Kun VeraCrypt-tarkastus on valmis, OSTIF odottaa eteenpäin OpenVPN 2.4: n tarkastuksia. GnuPG, Off-the-Record ja OpenSSL ovat myös etenemissuunnitelmassa. Linux-säätiön Core Infrastructure Initiative -ohjelmassa oli ilmoitettu suunnitelmista OpenSSL: n julkisesta tarkastuksesta NCC Groupin kanssa, mutta projektin tila on tällä hetkellä epäselvä.
"Toivon, että saisimme vain osua kaikkiin projekteihin, joista kaikki pitävät, ja luetteloni olisi valtava, mutta meillä on rajalliset resurssit, joiden kanssa voimme työskennellä, ja rahoituksen turvaaminen on valtaosa työstämme tällä hetkellä", Zimmer kirjoitti ja huomautti, että OSTIF keskittyy yksi "lupaava" projekti kullakin salauksen alueella.
