Vedci v oblasti bezpečnosti dokončili audit šifrovacej platformy VeraCrypt podporovaný Open Source Technology Improvement Fund a našli osem kritických, tri stredné a 15 slabých miest. Tím, ktorý stojí za populárnym nástrojom, sa zaoberal zisteniami auditu vo VeraCrypt 1.19. Takto by mali fungovať bezpečnostné audity.
OSTIF uviedol, že VeraCrypt 1.9 je bezpečný, pretože väčšina nedostatkov bola vyriešená. Niektoré chyby tejto verzie neboli vyriešené z dôvodu „veľkej zložitosti navrhovaných opráv“, ale existujú riešenia týchto problémov.
„Pokiaľ sledujete dokumentáciu o známych problémoch a používate ju podľa pokynov, domnievam sa, že [VeraCrypt 1.9] je jedným z najlepších systémov FDE [šifrovanie celého disku],“ uviedol Derek Zimmer, generálny riaditeľ a prezident OSTIF, “ v otázkach a odpovediach na otázky na serveri Reddit. Spoločnosť Zimmer je tiež partnerom poskytovateľa služieb virtuálnej súkromnej siete VikingVPN.
Spoločnosť OSTIF najala vedúceho bezpečnostného výskumníka Quarkslab Jean-Baptiste Bédrune a staršiu kryptografku Marion Videau, aby skontrolovali základňu kódov VeraCrypt zameranú na verziu 1.18 a bootloader DCS EFI. Audit sa zameral na nové bezpečnostné prvky, ktoré boli do VeraCryptu zavedené po bezpečnostnom audite TrueCrypt v apríli 2015. VeraCrypt je vidličkou tohto dnes už opusteného šifrovacieho nástroja a je spätne kompatibilný.
Pri audite boli zistené štyri problémy v bootloaderi - stlačenia klávesov, ktoré sa po autentifikácii nevymažú, citlivé údaje sa nevymažú správne, poškodenie pamäte a odkazy nulový / zlý ukazovateľ - a boli opravené vo verzii 1.19.
Bola tiež vyriešená chyba zavádzacieho hesla nízkej závažnosti, pri ktorej bolo možné určiť dĺžku hesla. Aj keď samotný únik informácií nie je kritický, pretože je potrebné nabootovať systém a na čítanie pamäte BIOS je potrebný privilegovaný prístup, bolo potrebné túto zraniteľnosť opraviť, pretože útočník, ktorý by vedel dĺžku hesla, by urýchlil čas potrebný pre hrubou silou útokov, uviedol audit.
Spoločnosť VeraCrypt sa spoliehala na kompresné funkcie na dekompresiu bootloaderu pri šifrovaní pevného disku, na vytvorenie a kontrolu obnovovacích diskov, ak je systém šifrovaný a používa UEFI, a počas inštalácie. Auditom sa zistilo, že problémy mali všetky funkcie kompresie.
VeraCrypt používal XZip a XUnzip, ktoré mali známe chyby zabezpečenia a boli zastarané. „Dôrazne odporúčame túto knižnicu prepísať a použiť aktualizovanú verziu zlib, alebo najlepšie použiť iný komponent na prácu so súbormi Zip,“ uviedli audítori. VeraCrypt 1.19 nahradil zraniteľné knižnice libzip, modernou a bezpečnejšou knižnicou zip.
UEFI je jednou z najdôležitejších - a najnovších - funkcií pridaných do VeraCryptu, takže audítori venovali tejto časti kódu mimoriadnu pozornosť. Celý kód špecifický pre UEFI sa nachádza v úložisku VeraCrypt-DCS a vedúci vývojár spoločnosti VeraCrypt ho „považoval za oveľa menej vyspelý ako zvyšok projektu“, napísali vedci v audítorskej správe. „Niektoré časti sú neúplné alebo nie sú úplné.“
V zhrnutí auditu OSTIF napísal, že „VeraCrypt je po tomto audite oveľa bezpečnejší a opravy vykonané v softvéri znamenajú, že svet je bezpečnejší pri používaní tohto softvéru.“
Na základe auditu spoločnosť VeraCrypt vyradila symetrickú blokovú šifru GOST 28147-89, ktorá bola pôvodne pridaná do verzie VeraCrypt 1.17, kvôli chybám v jej implementácii. Šifrovanie GOST 28147-89 bolo sovietsky vyvinutou alternatívou k DES navrhnutou na posilnenie algoritmu. Audit zistil, že všetky knižnice kompresie boli zastarané alebo nedostatočne napísané. Implementácia „zlyhala“, uviedol Zimmer v Reddit AMA.
Vo verzii 1.9 môžu používatelia dešifrovať existujúce zväzky, ktoré používali šifru, ale nemôžu vytvárať nové inštancie.
Používatelia, ktorí použili šifru GOST, ktorá bola odstránená v rámci auditu, by mali nové šifrovať staré oddiely pomocou najnovšej verzie. Používatelia by tiež mali znova šifrovať na všetkých systémoch šifrovania celého disku, pretože s bootloaderom bolo vyriešených niekoľko problémov. Každý, kto používal verzie skôr ako 1.18, by mal oddiely znova zašifrovať kvôli chybe súvisiacej s objavením skrytých oddielov.
VeraCrypt je vidlicou TrueCryptu, ktorú vývojári v máji 2014 náhle ukončili, čo naznačuje bližšie nešpecifikované problémy so zabezpečením. Objavili sa obavy, že platforma mala zadné vrátka alebo inú chybu, ktorá nástroj kompromitovala. Audit bol nevyhnutný na zhodnotenie celkovej bezpečnosti platformy.
OSTIF uviedol, že TrueCrypt 7.1a by sa už nemal považovať za bezpečný, pretože už nie je v aktívnej údržbe a je ovplyvnený problémami s bootloaderom odhalenými v audite. Správa z auditu však tiež naznačila, že slabiny v TrueCrypt 7.1a neovplyvňujú bezpečnosť kontajnerov a nesystémových diskov.
Je ľahké vylúčiť VeraCrypt ako nebezpečný z dôvodu odhalených problémov, ale to ignoruje celú hodnotu auditu. Ak by audit odhalil problémy a tím by ich odmietol opraviť, alebo nereagoval na požiadavky audítorov, bolo by to znepokojivé. V tomto prípade Quarkslab dokončil audit za mesiac a správcovia opravili značný počet problémov a podrobne zdokumentovali, ako riešiť ďalšie problémy, ktoré neboli vyriešené. Áno, audítori našli na prvom mieste pochybné rozhodnutia a chyby, ktoré by sa nemali robiť, ale neexistovali žiadne problematické zadné vrátka ani žiadne zraniteľné miesta, ktoré by narúšali integritu šifrovacieho nástroja na celý disk.
Povaha vývoja otvoreného zdroja znamená, že zdrojový kód je k dispozícii na preskúmanie každému. Ako sa však opakovane ukázalo za posledných pár rokov, veľmi málo vývojárov aktívne hľadá bezpečnostné chyby. To je dôvod, prečo aj napriek prístupu „mnohých očných buliev“ pretrvávali v OpenSSL roky Heartbleed a Shellshock a ďalšie kritické zraniteľnosti, než boli objavené.
Odborníci pomocou auditu podrobne preskúmajú každý riadok zdrojového kódu softvéru s otvoreným zdrojovým kódom, aby overili integritu kódu, odhalili chyby zabezpečenia a zadné vrátka a v spolupráci s projektom odstránili čo najviac problémov. Audit je zvyčajne drahý - primárnym darcom OSTIF pre tento audit bol súkromný vyhľadávací nástroj DuckDuckGo a služba virtuálnej súkromnej siete Viking VPN - z tohto dôvodu nie sú audity bežnejšie. Pretože sa však veľa komerčných produktov a iných projektov s otvoreným zdrojom vo veľkej miere spolieha na niekoľko projektov s otvoreným zdrojom, audity sú čoraz dôležitejšie.
Po dokončení auditu VeraCrypt OSTIF očakáva audity OpenVPN 2.4. V pláne sú aj programy GnuPG, Off-the-Record a OpenSSL. Iniciatíva základnej infraštruktúry nadácie Linux Foundation uviedla plány verejného auditu OpenSSL v spoločnosti NCC Group, avšak stav tohto projektu je v súčasnosti nejasný.
„Prial by som si, aby sme mohli zasiahnuť každý projekt, ktorý sa každému páči, a môj zoznam by bol obrovský, ale máme obmedzené zdroje, s ktorými môžeme pracovať, a zabezpečenie financovania je v súčasnosti veľkou väčšinou našej práce,“ napísal Zimmer s tým, že OSTIF sa zameriava na jednom „sľubnom“ projekte v každej oblasti kryptografie.
