Abo
  • Services:
Anzeige
Truecrypt enthält weitere kritische Sicherheitslücken.
Truecrypt enthält weitere kritische Sicherheitslücken. (Bild: Open Crypto Audit/Screenshot)

Truecrypt: Sicherheitslücken in Open-Source-Verschlüsselung

Truecrypt enthält weitere kritische Sicherheitslücken.
Truecrypt enthält weitere kritische Sicherheitslücken. (Bild: Open Crypto Audit/Screenshot)

Truecrypt wurde im vergangenen Jahr unter rätselhaften Umständen eingestellt. Jetzt sind neue kritische Sicherheitslücken bekanntgeworden. Das Nachfolgeprojekt Veracrypt hat bereits einen Patch veröffentlicht.

Anzeige

Die von Truecrypt installierten Windows-Treiber enthalten kritische Sicherheitslücken. Das hat James Forshaw von Googles Projekt Zero bekanntgegeben. Truecrypt wird seit dem vergangenen Jahr nicht mehr gepflegt - für den Fork Veracrypt ist jedoch bereits ein Patch verfügbar.

Die Sicherheitslücken ermöglichen die Ausführung von Code mit höheren Rechten als die des eigentlichen Nutzers (privilege escalation). Weitere Details zu der Sicherheitslücke wurden noch nicht veröffentlicht - Forshaw möchte damit bis sieben Tage nach Veröffentlichung des Patches warten. Dementsprechend führen die Bugreports zu CVE-2015-7358 und CVE-2015-7359 derzeit noch auf eine 403-Seite.

Im vergangenen Jahr finanzierten Nutzer per Crowdfunding einen professionellen Code-Audit von Truecrypt. Die jetzt vorgestellten Lücken wurden dabei offensichtlich übersehen. Dieser Audit wurde durchgeführt, auch nachdem das Projektteam das Aus von Truecrypt bekanntgegeben hatte. Die Macher empfahlen damals, auf Alternativen wie Microsofts Bitlocker umzusteigen.

Genaue Gründe für das Aus bis heute unklar

Die genauen Gründe für das Aus des Projekts sind bis heute nicht bekannt. Vermutungen, dass die Truecrypt-Macher von Geheimdiensten gezwungen wurden, Hintertüren in die Verschlüsselung einzubauen, haben sich nicht bestätigt. Auf der ehemaligen Projektseite von Truecrypt wird angegeben, dass das Aus des Projekts zeitgleich mit dem Auslaufen des Supports für Windows-XP komme - weil es jetzt Alternativen für alle Nutzer gäbe.

Der Truecrypt-Fork Veracrypt hat mit der Version 1.15 bereits einen Patch zur Verfügung gestellt.


eye home zur Startseite
devman 01. Okt 2015

Es wurden am Anfang des Jahres über Forks geschrieben. https://www.golem.de/news...

Wend1go 01. Okt 2015

Die Formulierung suggeriert es aber. Genauso hätte man ausch schreiben können dass die...

FullMoon 01. Okt 2015

Ich habe VeraCrypt vor ca. einem Jahr mal getestet, nachdem TC aufgegeben wurde. Damals...

zu Gast 30. Sep 2015

Nunja, wenn man überlegt was mit der Lücke zur Erweiterung von Rechten angestellt werden...

zu Gast 30. Sep 2015

Wie jede Laufwerksverschlüsselung auch, dient das Ganze erst mal eher dem "Geräteschutz...



Anzeige

Stellenmarkt
  1. MediaMarktSaturn Retail Concepts, Ingolstadt
  2. STAHLGRUBER GmbH, Poing
  3. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut


Anzeige
Hardware-Angebote
  1. 274,90€ + 3,99€ Versand
  2. und For Honor oder Ghost Recon Wildlands kostenlos erhalten

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Festplatten zerstören

    Wie man in 60 Sekunden ein Datencenter auslöscht

  2. Supercomputer

    HPE und BASF kooperieren für die industrielle Chemie

  3. Lufthansa

    Hyperloop könnte innerdeutsche Flüge ersetzen

  4. Blitzkrieg 3

    Neuronale-Netzwerke-KI für Echtzeit-Strategiespiel verfügbar

  5. Mobilfunk

    Fonic Smart S erhält mehr Datenvolumen

  6. Gesetzesentwurf

    Ein Etikettenschwindel bremst das automatisierte Fahren aus

  7. Triby Family

    Portabler Lautsprecher mit E-Paper-Display wird Alexa-fähig

  8. Range Extender

    Mazda plant Elektroauto mit Wankelmotor

  9. Autonomes Fahren

    Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis

  10. Elektroauto

    Tesla Model 3 soll weiter kommen als der Ampera-E



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Dieter Lauinger Minister fordert Gesetz gegen Hasskommentare noch vor Wahl
  2. Messenger Facebook sagt "Daumen runter"
  3. Let's Play Facebook ermöglicht Livevideos vom PC

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: Laser klingt gut

    azel | 12:33

  2. Troopers? Defcon!

    ClaraSellmann | 12:33

  3. Re: Es werden keine Rundfunkfrequenzen belegt...

    Berner Rösti | 12:32

  4. Re: ich verstehe das problem nicht...

    foho | 12:32

  5. Die Dinger heißen auf gut Deutsch "Scheiben" und...

    Robert0 | 12:32


  1. 12:00

  2. 11:03

  3. 10:43

  4. 10:28

  5. 09:47

  6. 09:03

  7. 08:42

  8. 07:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel