CRYPTKEEPER ERROR EN LA APLICACIÓN

La aplicación de cifrado de datos para los usuarios de Linux Cryptkeeper tiene un error que permite que cualquiera pueda descifrar el contenido bloqueado con la contraseña p

De acuerdo con Kirill Tkhai, el investigador de seguridad que descubrió el error, esta contraseña de descifrado universal sólo funciona con aplicaciones Cryptkeeper en Debian 9 (nombre en clave del estiramiento, rama inestable actual), pero no con los anteriores, versiones estables de Debian.

Esto reduce al mínimo el impacto del error como un menor número de usuarios están utilizando las ramas inestables, en comparación con los usuarios que implementan la versión Debian actualmente soportado. Sin embargo, para una aplicación de cifrado, este es un error muy embarazoso.

Tkhai dice que la fuente de la cuestión es cómo Cryptkeeper interactúa con EncFS, un sistema de archivos de cifrado basado en FUSE, que Cryptkeeper utiliza para almacenar los datos cifrados.

De acuerdo con varios mantenedores de Debian que han analizado el comportamiento del bug, una actualización de los últimos EncFS ha corregido un error de largo plazo, que a su vez ha modificado la forma en Cryptkeeper interactúa con EncFS, lo que lleva a la situación en la que entrar en la pequeña letra "p" descifrará cualquier dato, en cualquier PC.

"Este problema sólo afecta [...] Cryptkeeper trabajar con encfs 1.9.1-3," explicó desarrollador de Debian Francesco Namuri, "en el establo [Debian] hemos [encfs] 1.7.4-5 que funciona como Cryptkeeper espera."

Tras el descubrimiento del bug, varios miembros del proyecto Debian han solicitado la eliminación de la aplicación del código base del sistema operativo completo.

Un día después, las cabezas frías prevalecieron, y los desarrolladores removidos Cryptkeeper sólo de Debian 9, donde la aplicación estaba teniendo problemas. La aplicación podría volver a agregar al sistema operativo si el error se corrige y Cryptkeeper funciona como está previsto, después de una actualización futura.


Fecha actualización el 2017-2-1. Fecha publicación el . Categoría: Seguridad. Autor: Mapa del sitio
Cryptkeeper