Abo
  • Services:
Anzeige
Truecrypt enthält weitere kritische Sicherheitslücken.
Truecrypt enthält weitere kritische Sicherheitslücken. (Bild: Open Crypto Audit/Screenshot)

Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung

Truecrypt enthält weitere kritische Sicherheitslücken.
Truecrypt enthält weitere kritische Sicherheitslücken. (Bild: Open Crypto Audit/Screenshot)

Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht.

Anzeige

Die von Truecrypt installierten Windows-Treiber enthalten kritische Sicherheitslücken. Das hat James Forshaw von Googles Projekt Zero bekanntgegeben. Truecrypt wird seit dem vergangenen Jahr nicht mehr gepflegt - für den Fork Veracrypt ist jedoch bereits ein Patch verfügbar.

Die Sicherheitslücken ermöglichen die Ausführung von Code mit höheren Rechten als die des eigentlichen Nutzers (privilege escalation). Weitere Details zu der Sicherheitslücke wurden noch nicht veröffentlicht - Forshaw möchte damit bis sieben Tage nach Veröffentlichung des Patches warten. Dementsprechend führen die Bugreports zu CVE-2015-7358 und CVE-2015-7359 derzeit noch auf eine 403-Seite.

Im vergangenen Jahr finanzierten Nutzer per Crowdfunding einen professionellen Code-Audit von Truecrypt. Die jetzt vorgestellten Lücken wurden dabei offensichtlich übersehen. Dieser Audit wurde durchgeführt, auch nachdem das Projektteam das Aus von Truecrypt bekanntgegeben hatte. Die Macher empfahlen damals, auf Alternativen wie Microsofts Bitlocker umzusteigen.

Genaue Gründe für das Aus bis heute unklar

Die genauen Gründe für das Aus des Projekts sind bis heute nicht bekannt. Vermutungen, dass die Truecrypt-Macher von Geheimdiensten gezwungen wurden, Hintertüren in die Verschlüsselung einzubauen, haben sich nicht bestätigt. Auf der ehemaligen Projektseite von Truecrypt wird angegeben, dass das Aus des Projekts zeitgleich mit dem Auslaufen des Supports für Windows-XP komme - weil es jetzt Alternativen für alle Nutzer gäbe.

Der Truecrypt-Fork Veracrypt hat mit der Version 1.15 bereits einen Patch zur Verfügung gestellt.


eye home zur Startseite
devman 01. Okt 2015

Es wurden am Anfang des Jahres über Forks geschrieben. http://www.golem.de/news...

Wend1go 01. Okt 2015

Die Formulierung suggeriert es aber. Genauso hätte man ausch schreiben können dass die...

FullMoon 01. Okt 2015

Ich habe VeraCrypt vor ca. einem Jahr mal getestet, nachdem TC aufgegeben wurde. Damals...

zu Gast 30. Sep 2015

Nunja, wenn man überlegt was mit der Lücke zur Erweiterung von Rechten angestellt werden...

zu Gast 30. Sep 2015

Wie jede Laufwerksverschlüsselung auch, dient das Ganze erst mal eher dem "Geräteschutz...



Anzeige

Stellenmarkt
  1. Diehl AKO Stiftung & Co. KG, Wangen im Allgäu
  2. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  3. Robert Bosch GmbH, Schwieberdingen
  4. Robert Bosch GmbH, Reutlingen


Anzeige
Blu-ray-Angebote
  1. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)
  2. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)
  3. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  2. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  3. Nachruf

    Astronaut John Glenn stirbt im Alter von 95 Jahren

  4. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI

  5. Redox OS

    Wer nicht rustet, rostet

  6. Star-Wars-Fanfilm

    Luke und Leia fliegen übers Wasser

  7. Sony

    Screen für Android Auto und Carplay kommt für 500 Euro

  8. Patent

    Samsung zeigt konkrete Idee für faltbares Smartphone

  9. Smarter Lautsprecher

    Google will Home intelligenter machen

  10. Samsung 960 Evo im Test

    Die NVMe-SSD mit dem besten Preis-Leistungs-Verhältnis



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: Mittlerweile habe ich fast schon eine...

    tingelchen | 14:17

  2. Re: Nacktsichtbrille

    narea | 14:16

  3. Schau mal auf das Foto.

    mhstar | 14:14

  4. Re: Sieht gut aus

    mhstar | 14:13

  5. Re: Teilzeit Mitbeteiligter hier, AMA!

    stiGGG | 14:12


  1. 14:19

  2. 13:48

  3. 13:37

  4. 12:30

  5. 12:01

  6. 11:35

  7. 11:31

  8. 10:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel