Bypass BitLocker pe Windows 10 prin upgrade-uri

• Categorie: Securitate

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Un cercetător de securitate a descoperit o nouă problemă în sistemul de operare Windows 10 Microsoft care permite atacatorilor să aibă acces la datele criptate BitLocker.

O postare pe blogul Win-Fu evidențiază metoda. Practic, ceea ce face metoda este să exploatezi o caracteristică de depanare care este activată în timpul procesului de actualizare.

Există un mic, dar CRAZY bug în modul în care este actualizat „Feature Update” (cunoscut anterior ca „Upgrade”). Instalarea unei noi construcții se face prin reimaginarea mașinii și a imaginii instalate de o versiune mică de Windows numită Windows PE (Preinstallation Environment).

Aceasta are o caracteristică pentru depanare care vă permite să apăsați SHIFT + F10 pentru a obține o solicitare de comandă. Acest lucru permite, din păcate, accesul la hard disk, deoarece în timpul actualizării Microsoft dezactivează BitLocker.

Dacă apăsați Shift-F10, deschideți o fereastră prompt de comandă care vă permite să accesați dispozitivele de stocare ale sistemului de operare.

Deoarece protecția BitLocker este dezactivată în timpul actualizărilor, înseamnă că oricine exploatează problema primește acces la toate fișierele care sunt de obicei criptate de BitLocker.

Bypass BitLocker pe Windows 10 prin upgrade-uri

Metoda funcționează în prezent la actualizarea versiunii originale de lansare a Windows 10 la versiunea 1511 a actualizării din noiembrie sau la versiunea 1607 a actualizării aniversare.

Problema principală, după cum a menționat Sami Laiho, cercetătorul care a dezvăluit problema, este că oricine are acces local la mașină poate exploata problema. Accesul administrativ nu este obligatoriu și, de asemenea, nu există software special, setări sau hardware pe dispozitivul Windows.

Întrucât aceasta este o problemă locală, este clar că problema nu va fi exploatată în sălbăticie. Oricine are acces local la o mașină Windows, pe de altă parte, poate exploata problema. Dacă este un utilizator, Windows 10 poate fi configurat pentru a accepta actualizări Windows Insider dacă nu este împiedicat de un administrator de sistem.

Prin urmare, companiile ar trebui să nu permită pornirea Windows Insider build-urilor pentru mașinile care rulează Windows 10.

Aceasta se face în felul următor:

1. Atingeți tasta Windows, tastați regedit.exe și apăsați tasta Enter.
2. Accesați următoarea cheie a Registrului: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilit și
3. Faceți clic dreapta pe Vizibilitate și selectați Nou> Valoare cuvânt (32-biți).
4. Numeste HideInsiderPage .
5. Faceți dublu clic pe noua preferință și setați valoarea acesteia la 1.

Puteți anula modificarea în orice moment, ștergând cheia sau setând-o la 0.

Este posibil ca companiile să dorească să nu permită upgrade-urile nesupravegheate (nu neapărat actualizări) pe aparatele Windows 10 pentru a preveni exploatarea problemei.

Cuvinte de închidere

Problema de securitate dezvăluită este problematică pentru dispozitivele protejate BitLocker care rulează Windows 10. Problema principală aici este desigur dezvăluirea fișierelor protejate în timpul proceselor de actualizare.