В Debian 9 (Stretch, нeстaбильнaя вeрсия) былa oбнaружeнa критичeскaя прoблeмa в пoпулярнoй утилиты Cryptkeeper. Прoблeмa зaключaeтся в том, что программа корректно взаимодействует с шифрованием файловой системы EncFS, который используется для шифрования данных. Cryptkeeper инициировать контакт с encfs и пытается идти в паранойя mode через имитацию нажатия клавиши «p». Тем не менее, из-за ошибки разработчиков буква «p» установлен в качестве пароля.
Принимая во внимание тот факт, что этот инструмент был разработан, чтобы защитить вас от шифрования и скрытия файлов, это приводит к тому, что вся информация может быть получена через пароль из одной буквы.
Видимо, причина, ошибка заключается в недавнем обновлении системы EncFs, в то время как разработчики Cryptkeeper практически не делают, их плодов. Несовместимость стала причиной столь грубая ошибка.
В обсуждении на bugs.debian.org были предложения, чтобы удалить Cryptkeeper от дистрибутива Debian это. Саймон МакВитти отметил, что эта утилита дает иллюзию безопасности, что в несколько раз хуже, чем элементарное отсутствие шифрования. В то время как программа будет удалена только из нестабильного девятой версии, которой пользуется очень небольшое количество людей.
Оценка статьи:
2