Microsoft исправила брешь в функции шифрования диска Bitlocker

Microsoft исправила брешь в функции шифрования диска Bitlocker

Уязвимость позволяла получить доступ к личным данным пользователя.

Microsoft устранила уязвимость в функции шифрования диска Bitlocker, которую с легкостью могли проэксплуатировать злоумышленники. По словам ИБ-исследователя Яна Хакена (Ian Haken) из компании Synopsys, реализуемые в Bitlocker меры безопасности можно было обойти с помощью этой бреши.

Хакен рассказал на конференции Black Hat Europe, что персональные компьютеры в доменах больше всех подвержены потенциальным атакам с использованием этой бреши. Злоумышленнику необходимо отключить ПК от сети для того, чтобы доменный сервер был не доступен. В этом случае компьютер на базе Windows использует локальное имя пользователя и пароль, сохраненный в кеше.

ИБ-исследователь обнаружил способ получения доступа к паролю в кеше и его изменению. Таким образом, злоумышленник может обойти функцию шифрования всего диска. Эксперт объяснил, что при создании поддельного доменного сервера с таким же именем, злоумышленнику остается только создать учетную запись с паролем, созданным пользователем ранее. Это действие провоцирует изменение пароля согласно правилам безопасности. Злоумышленник может изменить пароль и зайти в систему, используя пароль, сохраненный в кеше.

После входа в систему хакер получает доступ ко всей информации пользователя, в том числе к сообщениям в электронной почте, сохраненным паролям, кешированным учетным данным и пр. «Если пользователь является локальным администратором, злоумышленник даже может сбросить ключ шифрования Bitlocker из памяти ядра», - отметил Хакен.

В настоящее время нет свидетельств эксплуатации уязвимости злоумышленниками.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь