کمیته رکن چهارم – شرکت مایکروسافت آسیبپذیری مربوط به دور زدن رمزگذاری دیسک ویندوز را در اصلاحیه امنیتی ماه نوامبر برطرف کرد.
به گزارش کمیته رکن چهارم،با توجه به تحقیقات امنیتی اخیر، رمزگذاری BitLocker، ابزار رمزگذاری دیسک مایکروسافت میتوانست پیش از اصلاحیههای هفته گذشته مایکروسافت به راحتی دور زده شود.
این ویژگی که در ویندوز ویستا و نسخههای پس از آن وجود دارد به کاربر اجازه میدهد تا کل دیسک ویندوز خود را به طور کامل رمزگذاری کند و در نتیجه دسترسی مهاجمان به اطلاعات بسیار دشوار میشود.
پیش از این ویژگی، مهاجم میتوانست به راحتی سیستمعامل لینوکس را بالا آورد و به دادههای کاربر که در هارد درایو ذخیره شده دسترسی یابد. اما با وجود این ویزگی این امر به سختی انجام میشود.
ایان هاکن، یکی از محققان شرکت امنیتی Synopsys اعلام کرد که ویژگی امنیتی BitLocker را میتوان به راحتی دور زد و نیازی به حملات پیچیده نیست.
رایانههای شخصی که به دامنه متصل میشوند بیشتر در معرض خطر آسیبپذیریها قرار دارند.
اگر مهاجمی شبکه لپتاپی را خاموش کند تا رایانه نتواند به سرور دامنه دسترسی یابد، رایانه از طریق نام کاربری و رمز عبور محلی ذخیره شده در حافظه پنهان قابل دسترس میباشد.
هاکن راهی را پیدا کرد که میتواند رمز عبور ذخیره شده را تغییر دهد و بدین ترتیب کاربر غیرمجاز میتواند لاگین کند.
شرکت مایکروسافت هفته گذشته در سه شنبه اصلاحیه ماه نوامبر این مشکل را برطرف کرده است. از آنجایی که این مشکل به صورت خصوصی گزارش شده، تاکنون مورد سوءاستفاده واقع نشده است.
منبع:رسانه خبری امنیت اطلاعات