Hlavní navigace

Komunikátor Ricochet prošel bezpečnostním auditem

Roman Bořánek

Komunikátorů už je nespočet, což platí i pro ty otevřené. Na anonymizační síti Tor staví dokonce tři: TorChat, Tor Messenger a Ricochet. Poslední zmíněný právě prošel bezpečnostním auditem u společnosti NCC Group (PDF), který financoval Open Technology Fund. V rámci auditu byly nalezeny pouze dvě bezpečnostní chyby, a to střední a vysoké závažnosti. Obě byly opraveny se současně vydanou verzí 1.1.2.

Výzkumníci dále nalezli šest chyb, které by však mohly být zneužity pouze ve výjimečných případech. Co se týče návrhu softwaru a jeho implementace, byly nalezeny nedostatky u sandboxování, ověření vstupu nebo u samotného šifrování. Tady zpráva vyčítá hlavně použití algoritmů, které už nejsou považovány za bezpečné. Ricochet tedy z auditu vyšel relativně dobře, ale vývojáři ještě budou mít co zlepšovat.

Našli jste v článku chybu?