Блог IT для Windows

Все про Windows, программное обеспечение, информационную безопасность, программирование

Microsoft устранила уязвимость в шифровании диска Bitlocker

E-mail Печать PDF
(4 голоса, среднее 3.50 из 5)

Уязвимость позволяла получить доступ к личным данным пользователя.

Microsoft устранила уязвимость в функции шифрования диска Bitlocker, которую с легкостью могли проэксплуатировать злоумышленники. По словам ИБ-исследователя Яна Хакена (Ian Haken) из компании Synopsys, реализуемые в Bitlocker меры безопасности можно было обойти с помощью этой бреши.

Хакен рассказал на конференции Black Hat Europe, что персональные компьютеры в доменах больше всех подвержены потенциальным атакам с использованием этой бреши. Злоумышленнику необходимо отключить ПК от сети для того, чтобы доменный сервер был не доступен. В этом случае компьютер на базе Windows использует локальное имя пользователя и пароль, сохраненный в кеше.

ИБ-исследователь обнаружил способ получения доступа к паролю в кеше и его изменению. Таким образом, злоумышленник может обойти функцию шифрования всего диска. Эксперт объяснил, что при создании поддельного доменного сервера с таким же именем, злоумышленнику остается только создать учетную запись с паролем, созданным пользователем ранее. Это действие провоцирует изменение пароля согласно правилам безопасности. Злоумышленник может изменить пароль и зайти в систему, используя пароль, сохраненный в кеше.

После входа в систему хакер получает доступ ко всей информации пользователя, в том числе к сообщениям в электронной почте, сохраненным паролям, кешированным учетным данным и пр. «Если пользователь является локальным администратором, злоумышленник даже может сбросить ключ шифрования Bitlocker из памяти ядра», - отметил Хакен.

В настоящее время нет свидетельств эксплуатации уязвимости злоумышленниками.

Источник: www.securitylab.ru


 

Добавить комментарий


Защитный код
Обновить

Праздники и история IT

Кто на сайте

Сейчас 35 гостей онлайн

Статистика

Яндекс.Метрика

Экспорт RSS

feed-image RSS

Поиск по сайту

Голосования

Какой операционной системой вы пользуетесь
 
Каким антивирусом вы пользуетесь
 

Мы в Яндекс.Дзен

Блог IT

Мы Вконтакте


Форум программистов и сисадминов Киберфорум