Clear
Lead Graphic Papers

TrueCrypt ประกาศหยุดพัฒนา แจ้งเตือนให้ย้ายไปใช้งานโปรแกรมเข้ารหัสลับข้อมูลตัวอื่น

วันที่ประกาศ: 29 พฤษภาคม 2557
เรื่อง: TrueCrypt ประกาศหยุดพัฒนา แจ้งเตือนให้ย้ายไปใช้งานโปรแกรมเข้ารหัสลับข้อมูลตัวอื่น

ประเภทภัยคุกคาม: Other

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

เมื่อวันที่ 28 พฤษภาคม 2557 เว็บไซต์ทางการของโปรแกรม TrueCrypt (www.truecrypt.org) ซึ่งเป็นโปรแกรมที่ใช้สำหรับเข้ารหัสลับข้อมูล ได้ประกาศว่าจะหยุดพัฒนาโปรแกรมนี้ตั้งแต่เดือนพฤษภาคม 2557 เป็นต้นไป และได้ขึ้นข้อความแจ้งเตือนว่าการใช้งานโปรแกรม TrueCrypt จะไม่ปลอดภัยเพราะอาจมีช่องโหว่ด้านความปลอดภัยที่จะไม่ถูกแก้ไข [1] ข้อความที่ปรากฎในหน้าเว็บไซต์ TrueCrypt เป็นดังรูปที่ 1

ที่ด้านล่างสุดของหน้าเว็บไซต์ มีลิงก์สำหรับดาวน์โหลดโปรแกรม TrueCrypt เวอร์ชัน 7.2 ซึ่งเป็นเวอร์ชันล่าสุด จากการตรวจสอบ Signature พบว่าถูก Sign เมื่อวันที่ 28 พฤษภาคม 2557 เวลา 6:58:45 โดยใช้ key ID F0D6B1E0 ดังรูปที่ 2


เมื่อดับเบิ้ลคลิกไฟล์ติดตั้ง จะพบหน้าต่างแจ้งเตือนว่าโปรแกรม TrueCrypt ไม่ปลอดภัย และให้ย้ายข้อมูลออกไปใส่ในโปรแกรมที่มีการเข้ารหัสลับข้อมูลที่ดีกว่า ดังรูปที่ 3

จากการทดสอบ ทางไทยเซิร์ตพบว่าโปรแกรม TrueCryt เวอร์ชัน 7.2 ไม่สามารถเข้ารหัสลับข้อมูลได้ ทำได้เพียงอ่านข้อมูลจาก TrueCrypt Volumn เท่านั้น

อย่างไรก็ตาม ทาง TrueCrypt ไม่ได้ระบุถึงเหตุผลทางเทคนิคที่ทำให้ต้องหยุดพัฒนาโปรแกรมดังกล่าว และจากข้อมูลของโครงการ TrueCrypt Audit ซึ่งเป็นโครงการตรวจสอบซอร์สโค้ดของโปรแกรม TrueCrypt เพื่อหาช่องโหว่ด้านความมั่นคงปลอดภัย ก็ไม่ปรากฎข้อมูลรายละเอียดในเรื่องนี้ [2] นอกจากนี้ ทางทีมพัฒนา TrueCrypt นั้นไม่ได้เปิดเผยตัวตน ทำให้ในขณะนี้ยังไม่มีใครสามารถติดต่อทีมพัฒนาเพื่อสอบถามข้อมูลเพิ่มเติมได้ [3]

ผลกระทบ

เนื่องจากโปรแกรม TrueCrypt หยุดพัฒนา ทำให้ผู้ใช้ที่ใช้งานโปรแกรม TrueCrypt อาจถูกโจมตีผ่านช่องโหว่ที่ไม่มีการแก้ไข (0-day) หรือข้อมูลที่ถูกเข้ารหัสลับไว้อาจถูกเปิดอ่านได้โดยผู้ไม่หวังดีได้

ระบบที่ได้รับผลกระทบ

โปรแกรม TrueCrypt ทุกเวอร์ชัน

ข้อแนะนำในการป้องกันและแก้ไข

ทาง TrueCrypt ได้แนะนำให้เปลี่ยนไปใช้งานโปรแกรมเข้ารหัสลับข้อมูลตัวอื่นที่มีความปลอดภัยมากกว่า สำหรับผู้ที่ใช้งานระบบปฏิบัติการ Windows Vista/7/8 ตัวระบบปฏิบัติการมีฟังก์ชัน BitLocker ซึ่งสามารถใช้เข้ารหัสลับข้อมูลในฮาร์ดดิสก์ได้ ซึ่งทาง TrueCrypt ได้แนะนำให้ผู้ใช้ย้ายข้อมูลออกจากไดรฟ์ที่เป็น TrueCrypt มาใส่ในไดรฟ์ที่เป็น BitLocker

สำหรับผู้ใช้ที่ใช้งานระบบปฏิบัติการ Linux หรือ Mac OS X ทาง TrueCrypt แนะนำให้ย้ายข้อมูลออกไปใส่ในพาร์ทิชันที่เข้ารหัสลับข้อมูลโดยโปรแกรมที่รองรับระบบปฏิบัติการนั้นๆ [4] เช่น FileVault ใน Mac OS X หรือ LUKS ใน Linux เป็นต้น

อ้างอิง

  1. http://truecrypt.sourceforge.net/
  2. http://istruecryptauditedyet.com/
  3. https://isc.sans.edu//diary/True+Crypt+Compromised++Removed?/18177
  4. http://truecrypt.sourceforge.net/OtherPlatforms.html
Clear