Brynhildr「2.2.5」リリース
BrynhildrをWindowsサービスに登録して御利用されている方は、脆弱性が発覚しましたので大変恐れ入りますがバージョンアップを御願いできればと思います。
Brynhildr Download
まず、Brynhildrに脆弱性が発覚しました。Brynhildrは、暗号化ファイルの鍵にシステム情報を利用しています。「Windows 10 Creators Update」のような大きなバージョンアップの際に、システム情報が変わってしまう可能性があります。このシステム情報が変わってしまった場合、鍵が変わってしまい暗号化ファイルの復号ができず暗号化ファイルは開けなくなってしまいます。暗号化ファイルには、サーバーモードのパスワードを保管していますが、暗号化ファイルが開けなくなった際には、パスワードが無効化されパスワードが無くても接続できる状態になります。
これ完全に脆弱性です。
発生条件としましては、BrynhildrをWindowsサービスに登録して動作中にWindowsの大きなバージョンアップが行われシステム情報が変わってしまうケースなのですが、全ての環境でシステム情報が変わってしまう事はなく、一部の環境のみでシステム情報が変わってしまうようです。ちなみに当方の複数の環境で確認しましたがシステム情報は変わりませんでした。
このシステム情報(=鍵)が変わってしまい、暗号化ファイルを開けなくなった場合は、パスワードをランダム値に変更し、接続できないようにする処置を施したのが本バージョンです。
ちなみに、暗号化ファイルの仕様を変更したため、今回のみ「new」フォルダを利用したBrynhildrのバージョンアップ機能ではバージョンアップできませんので御了承ください。もしバージョンアップ機能を使ってバージョンアップを行っても、パスワードがランダムに変更され、パスワードエラーで接続できないようになりますので御注意ください。
あと、積み上げられた細かな微調整が施されております。
脆弱性発覚とか本当にすみません。特にたくさんの端末で稼働されている方には本当に御迷惑と御手数を御掛けして申し訳ございません。宜しく御願い致します。