История изменений
Исправление n0mad, (текущая версия) :
https://defuse.ca/audits/encfs.htm
Его даже из следующего релиза Debian выкинули по этой причине.
Спасбо за интересное чтиво.
Заказали аудит - получили результат.
Интересно - а есть аудит какой либо системы с отсутствием уязвимостей?
Как по мне так аудиторы всегда накопают потенциальные проблемы.
Эксплойтов то нет...
Описанные уязвимости смогут быть использованы профессиональными взломщиками с онлайн доступом к ломаемой системе, а у меня нет таких данных для взлома которых их могут привлечь. Просто так закрытую encfs структуру обычный обыватель не прочтет. Если злоумышленникам попадет каталог с данными то в оффлайн режими они никак его не дешифруют, описанные уязвимости требуют доступа к промежуточным данным.
Думаю гораздо проще взломать через fuse не дающий доступа к encfs.
Хотя конечно мой Английский не так хорош - мог понять неверно.
Жаль что debian отказался в дистр класть. Придется плясать с бубном.
Исправление n0mad, :
https://defuse.ca/audits/encfs.htm
Его даже из следующего релиза Debian выкинули по этой причине.
Спасбо за интересное чтиво.
Заказали аудит - получили результат.
Интересно - а есть аудит какой либо системы с отсутствием уязвимостей? Как по мне так аудиторы всегда накопают потенциальные проблемы. Эксплойтов то нет...
Описанные уязвимости смогут быть использованы профессиональными взломщиками с онлайн доступом к ломаемой системе, а у меня нет таких данных для взлома которых их могут привлечь. Просто так закрытую encfs структуру обычный обыватель не прочтет. Если злоумышленникам попадет каталог с данными то в оффлайн режими они никак его не дешифруют, описанные уязвимости требуют доступа к промежуточным данным.
Думаю гораздо проще взломать через fuse не дающий доступа к encfs.
Хотя конечно мой Английский не так хорош - мог понять неверно.
Жаль что debian отказался в дистр класть. Придется плясать с бубном.
Исходная версия n0mad, :
https://defuse.ca/audits/encfs.htm
Его даже из следующего релиза Debian выкинули по этой причине.
Спасбо за интересное чтиво.
Заказали аудит - получили результат.
Интересно - а есть аудит какой либо системы с отсутствием уязвимостей? Как по мне так аудиторы всегда накопают потенциальные проблемы. Эксплойтов то нет...
Описанные уязвимости смогут быть использованы профессиональными взломщиками с онлайн доступом к ломаемой системе, а у меня нет таких данных для взлома которых их могут привлечь. Просто так закрытую encfs структуру обычный обыватель не прочтет. Если злоумышленникам попадет каталог с данными то в оффлайн режими они никак его не дешифруют, описанные уязвимости требуют доступа к промежуточным данным.
Думаю гораздо проще взломать через fuse не дающий доступа к encfs.
Хотя конечно мой Английский не так хорош - мог понять неверно.