Backdoor in oude TrueCrypt verstopt?
04-07-2011,12:20 doorRedactie
Halverwege 2008 is een versie van TrueCrypt zonder enige aankondiging of verklaring door een ander bestand vervangen dat precies dezelfde naam en versienummer had. In maart 2008 verscheen TrueCrypt 5.1a. Een paar maanden later in juli, werd het Windows bestand door een ander bestand vervangen. Het enige bewijs voor de aanpassing is de verschillende PGP handtekening en een groter bestand, aldus het Amerikaanse beveiligingsbedrijf 16 Systems.

"De meeste TrueCrypt-gebruikers die ik hierover spreek hebben geen idee dat dit heeft plaatsgevonden", zo laat het bedrijf op de eigen website weten. Hoewel het binaire bestand was aangepast, geldt dat niet voor de broncode. Als bewijs heeft het bedrijf de bestanden online gezet. De aanpassing zou volgens sommigen op een backdoor kunnen duiden.

"Als een overheid een binary repository zou dwingen om iets belangrijks te wijzigen, hoe zou je dat dan te weten komen?", vraagt deze Twitteraar zich af. Op het Security.nl forum werd destijds ook al gesproken over een beschadigd bestand.