Microsoft исправила брешь в функции шифрования диска Bitlocker

Microsoft исправила брешь в функции шифрования диска Bitlocker

Уязвимость позволяла получить доступ к личным данным пользователя.

Microsoft устранила уязвимость в функции шифрования диска Bitlocker, которую с легкостью могли проэксплуатировать злоумышленники. По словам ИБ-исследователя Яна Хакена (Ian Haken) из компании Synopsys, реализуемые в Bitlocker меры безопасности можно было обойти с помощью этой бреши.

Хакен рассказал на конференции Black Hat Europe, что персональные компьютеры в доменах больше всех подвержены потенциальным атакам с использованием этой бреши. Злоумышленнику необходимо отключить ПК от сети для того, чтобы доменный сервер был не доступен. В этом случае компьютер на базе Windows использует локальное имя пользователя и пароль, сохраненный в кеше.

ИБ-исследователь обнаружил способ получения доступа к паролю в кеше и его изменению. Таким образом, злоумышленник может обойти функцию шифрования всего диска. Эксперт объяснил, что при создании поддельного доменного сервера с таким же именем, злоумышленнику остается только создать учетную запись с паролем, созданным пользователем ранее. Это действие провоцирует изменение пароля согласно правилам безопасности. Злоумышленник может изменить пароль и зайти в систему, используя пароль, сохраненный в кеше.

После входа в систему хакер получает доступ ко всей информации пользователя, в том числе к сообщениям в электронной почте, сохраненным паролям, кешированным учетным данным и пр. «Если пользователь является локальным администратором, злоумышленник даже может сбросить ключ шифрования Bitlocker из памяти ядра», - отметил Хакен.

В настоящее время нет свидетельств эксплуатации уязвимости злоумышленниками.


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.