Program do szyfrowania folderów miał w Debianie jedno stałe hasło – i to jednoliterowe

Używanie mniej popularnego oprogramowania do szyfrowania możesię źle skończyć – niedostrzeżone w porę błędy mogąsprawić, że bezpieczeństwo danych będzie pozorne. Przekonać sięo tym mogą użytkownicy prostego linuksowego narzędzia Cryptkeeper,wykorzystywanego do szyfrowania folderów. Okazało się ono, żeowszem szyfruje foldery, ale wykorzystuje do tego zawsze jedno i tosamo hasło, w dodatku jednoliterowe. Po prostu – „p”.

Jeden z użytkowników tego programu zauważyłosobliwe zachowanie Cryptkeepera już po pierwszym jego uruchomieniu.Stworzył nowy szyfrowany folder za pomocą kreatora, skopiował doniego pliki menedżerem plików, następnie folder odmontował – izajął się czymś innym. Gdy jednak później wrócił do folderu,chcąc uzyskać dostęp do swoich zaszyfrowanych plików, okazałosię, że nic z tego. Hasło się nie zgadza.

Analiza kodu źródłowego ujawniła coś dziwnego. Programwywoływał szyfrowany system plików encfs przez powłokęsystemową, próbując przełączyć go w tryb paranoiczny –symulując naciśnięcie klawisza „p”. Działało to do momentuwydania łatkido encfs, która naprawiała zachowanie programu na zgodne zdokumentacją. Chodzi o flagę -S, która sprawia, że encfs maodczytywać hasło przekazane na wejściu bez pytania – tyle żenie robił tego. Autor Cryptkeepera napisał więc własne obejście,które przekazywać miało hasło do encfs. Gdy jednak encfs zostałnaprawiony, obejście sprawiło, że jako hasło przekazywane byłowłaśnie „p”.

Deweloper Debiana Simon McVittie w swoim raporcie pisze, żeCryptkeeper przyjmuje już nieważne założenia co do zachowaniaencfs, w dodatku nie sprawdza poprawności interakcji z szyfrowanymsystemem plików, w konsekwencji dając jedynie fałszywe poczuciebezpieczeństwa – więc lepiej, żeby problematyczną aplikacjęcałkowicie usunąć z dystrybucji. To być może jednak nie jestwcale dobre rozwiązanie, sądząc po dyskusjina githubie. Okazuje się, że są też inneprogramy korzystające od lat z encfs, które przyjęły podobnezałożenia, teraz zaś, gdy interfejs nagle się zmienił, to czemuich autorzy mają wysłuchiwać zarzutów?

Niektórzy powiedzą, że to tylko śmieszna historia, jednakujawnia ona poważniejszy problem, wychodzący poza samooprogramowanie kryptograficzne. Mnóstwo opensource’owych projektówjest od siebie współzależnych, oczekując określonego działaniaod innych komponentów. Czasem, gdy zachowanie jednego z komponentówzostanie zmienione aktualizacją, prowadzić to może do zupełnienieprzewidzianych błędów na styku między programami, którychnaprawienie może być możliwe tylko w kontekście określonejdystrybucji – gdy wiemy, z jakimi to wersjami komponentów będziemymieli do czynienia. Przypomina to, jak trudna jest praca twórcówkluczowych systemów linuksowych, takich jak Debian – to ichzadaniem jest uczynienie, by te wszystkie tysiące pakietów,pisanych przez przeróżnych programistów, ze sobą poprawniewspółpracowało.