Cercetătorii de securitate au găsit un defect Windows care poate ocoli criptarea BitLocker și poate avea acces de administrator în timpul actualizării Windows 10.
Știm cu toții despre Bitlocker nu? BitLocker este o caracteristică completă de criptare a discului inclusă în sistemul de operare Windows. Cu toate acestea, sistemele Windows 10 au găsit o modalitate de a ocoli criptarea BitLocker.
Oricine are acces fizic la computerul dvs. vă poate accesa fișierele în câteva secunde. Atacatorii trebuie doar să țină apăsat SHIFT + F10 în timpul procedurii de actualizare Windows 10. Defectul a fost descoperit de cercetătorul în securitate Sami Laiho și aceasta este metoda simplă de ocolire a Bitlocker-ului.
Atacatorii care au acces fizic la computerul dvs. pot deschide CLI (interfață linie de comandă) cu privilegii de sistem doar prin menținerea SHIFT + F10 în timp ce computerul Windows 10 instalează o nouă versiune de sistem de operare.
Sami Laiho a descris că, în timp ce computerul nostru instalează orice versiune nouă (actualizare Windows 10), sistemul de operare dezactivează criptarea BitLocker în timp ce Windows PE instalează o nouă imagine a sistemului de operare Windows 10 principal.
„Instalarea [actualizarea Windows 10] a unei noi versiuni se face prin reimaginarea mașinii și a imaginii instalat de o versiune mică de Windows numită Windows PE (Preinstallation Environment) ”, spune Laiho în a sa blog. ”
„Aceasta are o caracteristică de depanare care vă permite să apăsați SHIFT + F10 pentru a obține un prompt de comandă. Din păcate, acest lucru permite accesul la hard disk, deoarece în timpul actualizării Microsoft dezactivează BitLocker ”
Funcția SHIFT + F10 a existat și cu versiunea anterioară de Windows, cum ar fi Windows 7 și Windows 8. Cu toate acestea, defecțiunea a intrat în evidență imediat după sosirea actualizărilor în loc de Windows 10. Atacatorii trebuie să aibă acces fizic la computerul victimei și pot ocoli criptarea BitLocker pentru a obține acces de administrator la sistem.
Știm cu toții că actualizările Windows necesită foarte mult timp pentru a fi instalate și avem un obicei prost să ne lăsăm PC-ul nesupravegheat în timpul procedurii de actualizare a sistemului de operare Windows. Deci, atacatorul poate deschide depanatoarele CLI și poate efectua sarcini rău intenționate cu privilegii de administrator ale utilizatorului fără a fi nevoie de niciun software.
Sami Laiho a spus: „Adevărata problemă aici este Elevation of Privilege, care duce un non-administrator la SYSTEM (rădăcina Windows) chiar și pe o mașină protejată BitLocker (criptarea hard disk-ului Microsoft)”. „Și bineînțeles că acest lucru nu necesită hardware extern sau software suplimentar.”
Deci, ce să faci acum? Ei bine, cercetătorul în domeniul securității a recomandat utilizatorilor să nu părăsească computerul în timpul procedurii de actualizare și să blocheze accesul la CLI în timpul actualizărilor Windows adăugând numele fișierului „DisableCMDRequest.tag” la „% windir% \ Setup \ Scripts \” pliant.
Puteți viziona demonstrația video completă a atacului asupra Blogul lui Laiho.