دور زدن BitLocker در Windows 10 با SHIFT + F10!

سعید ناصریاکتبر 19, 20211min0

اگر امنیت رایانه شما متکی به نرم افزار رمزگذاری هارد دیسک BitLocker در ویندوز است ، بیشتر مراقب باشید! زیرا هرکسی که به کامپیوتر شما دسترسی فیزیکی دارد می تواند در چند ثانیه به پرونده های شما دسترسی پیدا کند. تنها کاری که یک مهاجم باید انجام دهد این است که کلیدهای SHIFT + F10 را در طول فرآیند به روز رسانی ویندوز 10 نگه دارد.

یک محقق امنیتی به نام Sami Laihu این راه ساده برای دور زدن BitLocker را کشف کرد. به این ترتیب ، مهاجم می تواند با نگه داشتن کلیدهای SHIFT + F10 در طی فرآیند به روز رسانی ویندوز 10 با رابط کاربری خط فرمان (CLI) با امتیازات ویژه دسترسی پیدا کند.

این رابط خط فرمان به مهاجم دسترسی به کل درایو سیستم قربانی را می دهد. این حتی زمانی رخ می دهد که ویژگی رمزگذاری درایو BitLocker در سیستم قربانی فعال باشد.

لایهو توضیح داد که در فرایند به روزرسانی ویندوز 10 ، سیستم عامل هنگام نصب تصویر جدیدی از ویندوز 10 ، BitLocker را غیرفعال می کند. در طی این فرایند ، کاربر می تواند کلیدهای SHIFT + F10 را برای عیب یابی فشار دهد ، خط فرمان نمایش داده می شود. متأسفانه در این مورد ، چون مهاجم BitLocker غیرفعال است ، می تواند به درایو دسترسی کامل داشته باشد.

ویژگی SHIFT + F10 در نسخه های قبلی ویندوز نیز وجود داشت و در ویندوز 7 و 8 نیز می توان از آن برای دور زدن BitLocker استفاده کرد. اما وجود این اشکالات در روند ارتقاء ویندوز 10 یک مشکل بسیار جدی تر است.

مهاجم فقط برای دسترسی بسیار کوتاه به سیستم قربانی برای دور زدن BitLocker و دسترسی مدیریت به دستگاه نیاز دارد. این ممکن است بر روی دستگاه های اینترنت اشیا که از ویندوز 10 استفاده می کنند نیز تأثیر بگذارد.

چرا این نگران کننده است؟ بسیاری از مردم عادت دارند که هنگام آپدیت سیستم عامل کامپیوتر خود را ترک کنند زیرا معمولاً زمان زیادی طول می کشد تا به روز شود.

در این مدت ، هرکسی می تواند پشت رایانه شما بنشیند و عملیات مخرب را در حضور BitLocker از طریق خط فرمان با امتیازات ویژه و بدون نیاز به نرم افزار ویژه انجام دهد.

در یک سناریوی آزمایشی ، لاهو این حمله را انجام داد ، ویدئویی از آن را می توانید در وبلاگ محقق مشاهده کنید (به دلایلی ما قادر به ارسال ویدئو در سایت نیستیم). Laihu این مشکل را به مایکروسافت گزارش داد و این شرکت در حال کار برای رفع آن است.

چگونه می توانیم خطرات این آسیب پذیری را کاهش دهیم؟

به عنوان یک اقدام پیشگیرانه ، محقق امنیتی توصیه کرد هنگام به روز رسانی سیستم عامل ، کاربران رایانه خود را ترک نکنید.

وی همچنین از کاربران خواست تا از Windows 10 LTSB استفاده کنند زیرا این نسخه از سیستم عامل به طور خودکار به روز نمی شود.

کاربران ویندوز 10 با استفاده از System System Configuration Manager (SCCM) می توانند هنگام به روز رسانی سیستم عامل ، دسترسی به رابط خط فرمان را غیرفعال کنند. تنها کاری که کاربران باید انجام دهند این است که فایلی با نام DisableCMDRequest.tag را به پوشه زیر اضافه کنند.

٪ windir٪ Setup Scripts

مرجع بارگیری GigBoy و مقالات دنیای شبکه

پیشنهاد ویژه

خرید sabzafrooz.ir

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

4 × 1 =

Powered by mihanseo