Cryptainer PE и Cryptainer 2.0 обеспечивают сильное 448 битное кодирование файлов. Программа создает 100Мб зашифрованный диск, который может быть подключен или отключен по вашему желанию.

Обе версии Cryptainer хранят пароль в открытом виде в памяти процесса. Это происходит при следующих условиях:

  • Пользователь хотя бы раз ввел пароль
  • Программа загружена. При этом зашифрованный диск может быть не подключен.

Так как программа может работать в System Tray, то пользователь, не загрузивший зашифрованный диск, может посчитать, что его файлы безопасны. Злоумышленник, способный
проникнуть в память выполняемого процесса, может
легко раскрыть пароль на зашифрованный диск.

Также Cryptainer не ограничивает число неправильных попыток ввода пароля. Так что злоумышленнику не обязательно знать точное местоположение пароля в памяти процесса, достаточно проверить все строки в дампе памяти для правильного пароля.

Уязвимость обнаружена в Cryptainer PE and Cryptainer 2.0.



Оставить мнение