„VeraCrypt je klíčový open source program, který umí zašifrovat jakékoli úložiště dat velmi mocnou a odolnou šifrou, což výrazně zvyšuje bezpečí lidí, který tento program používají,“ psali jsme v srpnu, když jsme informovali o chystaném bezpečnostním auditu programu VeraCrypt.
Nyní organizace The Open Source Technology Improvement Fund (OSTIF) zveřejnila výsledky této prověrky, kterou provedla specializovaná firma QuarksLab. Upozorňuje na:
- 8 závažných zranitelností
- 3 středně vážné zranitelnosti
- 15 málo závažných zranitelností a dalších poznámek či připomínek
Výsledky auditu dostali nejprve k dispozici vývojáři, kteří tak měli čas většinu těchto chyb opravit. V době, kdy byl audit zveřejněn (PDF), už tak je dostupná nová verze VeryCrypt 1.19.
Mezi opravami (TXT) je odstranění zastaralých knihoven, zastaralého šifrování GOST nebo rozšíření uživatelské dokumentace, které informuje o zranitelnostech, které dosud nejsou opraveny, ale je možné je eliminovat uživatelským nastavením nebo správným používáním aplikace.