Kiểm toán an toàn với EncFS

Chuyên gia an toàn thông tin Taylor Hornby đã công bố các kết quả của 10 tiếng thực hiện việc kiểm toán an toàn đối với hệ thống file EncFS.

EncFS – là hệ thống file mật mã tự do trên cơ sở FUSE thực hiện mã hóa file trong suốt sử dụng Directory ngẫu nhiên để lưu trữ các file mã hóa. Hệ thống file này rất quen thuộc đối với người dùng Linux và OS X vì nó làm việc nhanh hơn nhiều so với các sản phẩm tương tự cũng như được đánh giá trước đây là khá bền vững. Tuy nhiên sự thật lại không phải hoàn toàn như vậy.

Taylor Hornby đã công bố 7 điểm yếu của EncFS đã phát hiện ngay từ lần tiếp cận đầu tiên. Hai trong số đó không quá nguy hiểm, bốn điểm yếu, theo tác giả đánh giá ở mức độ trung bình còn một điểm yếu được đánh giá là rất nguy hiểm. Theo tác giả thì điểm yếu này đã được biết đến từ năm 2010 với việc sử dụng mã dòng để mã hóa khối cuối cùng. Có nghĩa là người giải mã có quyền truy cập tới kết quả thực hiện phép XOR giữa hai khối nguyên bản khác nhau và điều này thì hiển nhiên là rất bất lợi. Các nhà phát triển EncFS đã bảo vệ tấn công vector loại này bằng cách bổ sung các byte ngẫu nhiên vào khối cuối cùng. Nhưng theo Taylor Hornby thì điều này không giúp giải quyết vấn đề, vì theo mặc định lựa chọn này không được kích hoạt trong EncFS.
Trong số các điểm yếu còn lại có thể lưu ý tới một điểm yếu mức độ nguy hiểm trung bình, nhưng nó lại dễ bị sử dụng. Đó là tổng kiểm tra yếu đối với MAC-header dùng để bảo vệ bản mã trước sự sửa đổi bên ngoài. Lựa chọn này đơn giản đã bị khóa trong file cấu hình encfs6.xml.
Taylor Hornby đã cảnh báo tới các nhà phát triển EncFS về kết quả kiểm toán nhưng cho đến nay không phải tất cả các điểm yếu nêu trên được khắc phục. Vì vậy Taylor Hornby cho rằng cần phải công bố cho tất cả mọi người dùng được biết đến các cảnh báo này để họ tự đưa ra đánh giá về độ an toàn của sản phẩm này.

Nguồn: antoanthongtin.vn