HomeFeaturedFocusBitLocker, cea mai importanta optiune de securitate din Windows 10 poate fi...

BitLocker, cea mai importanta optiune de securitate din Windows 10 poate fi usor ocolita

bitlocker_w10

Zilelele trecute, Sami Laiho, fost MVP Windows OS, a descoperit o vulnerabilitate în Windows ce face inutilă criptarea datelor cu BitLocker, cu alte cuvinte poate să expună datele de pe disc. Problema în cauză e legată de Feature Update – instalarea unei versiuni noi de Windows – și constă în posibilitatea de a porni o fereastră Command Prompt, din care să se acceseze fără restricții tot conținutul harddiscului. Se întâmplă asta pentru că în timpul procesului de instalare funcția BitLocker este dezactivată.

Exploatarea este trivială: în timpul opțiunii de boot pentru upgrade se apasă SHIFT+F10 și de acolo se obține accesul la Command Prompt din Windows PE (Preinstallation Environment).

În acest moment modalitățile prin care exploit-ul de mai sus este posibil sunt pe update de la:

  • Windows 10 RTM –> 1511 sau 1607 release (November Update sau Anniversary Update)
  • Orice build de Windows 10 la unul Insider Build (cel puțin până la cele din October 2016)

Da, e discutabil nivelul de pericol, exploitul necesitând prezența fizică a unui atacator lângă sistemul vizat. Și dacă acest lucru se întâmplă, atunci cam orice e oricum posibil.

Cred că e bine să știți despre problemă și în caz că aveți date importante pe sisteme să nu le lăsați nesupravegheate în procesul de update.

Ionuţ Bălan
Ionuţ Bălanhttps://www.mobzine.ro
Gadget enthusiast. Ruby Developer. Security addict. IT industry analyst. Reviewer & speaker.

LASA UN COMENTARIU

Scrie comantariul
Introdu numele

*

MobileDirect.ro

Comentarii recente

Recomandare

Bigstep