VeraCrypt 审计报告公布，发现多个高危漏洞

在 DuckDuckGo 和 VikingVPN 的资助下，QuarksLab 对开源加密软件 VeraCrypt 进行了安全审计。VeraCrypt 是 TrueCrypt 的分支，主要开发者是法国的 Mounir Idrassi，他在 TrueCrypt 基础上强化了防暴力破解功能。QuarksLab 刚刚公布了审计报告，发现了 8 个高危漏洞和十多个中低威胁级别漏洞。VeraCrypt 发布了 1.19 版本，修复了报告披露的部分漏洞，但还有部分漏洞因为其复杂性而尚未修复。已经修复的漏洞包括：VeraCrypt 使用了旧版本的 zlib 库， 1.19 版移除了旧版本用新版本替换；移除 GOST 28147-89 加密选项，原因是其实现不安全；修复了多个 UEFI 支持问题，等等。

稿源：solidot，封面来源：百度搜索