Недавнее исследование показало, что защиту инструмента шифрования Microsoft BitLocker можно было элементарно обойти из-за уязвимости. Microsoft начала оснащать BitLocker свои системы начиная с Windows Vista. Эта функция позволяет защитить компьютер с помощью полнодискового шифрования, что делает трудным или почти невозможным получение злоумышленником доступа к данным пользователя. К слову, такой доступ можно было получить простой загрузкой через дистрибутив Linux в режиме Live, тогда как BitLocker снимает эту проблему.
Исследователь компании Synopsys Ян Хакен заявил, что защиту BitLocker можно обойти и это не требует большой квалификации злоумышленника. По его словам, наибольшему риску были подвержены подключенные к доменам компьютеры. Как правило, это большинство компьютеров на предприятиях. Если злоумышленник отключал ноутбук от сети, а сервер домена был недоступен, компьютер использовал локальное имя пользователя и пароль, хранящийся в кэше.
Далее Хакен нашел способ изменять кэшированный пароль, который не известен атакующему, позволяя авторизоваться несанкционированному пользователю. Процесс занимает секунды, если он автоматизирован. Установив поддельный сервер домена с идентичным именем, злоумышленнику приходилось только создать учетную запись пользователя с паролем, созданным несколько лет назад, чтобы вызвать изменение пароля на основе политик. После того как пользователь изменял пароль, можно было войти в компьютер, используя пароль, установленный в кэше.
Microsoft исправила уязвимость на прошлой неделе. В бюллетене MS15-122 компания отметила, что эксплуатация уязвимости «могла произойти только при стечении множества обстоятельств».
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
