Криптирането при Windows BitLocker може да бъде разбито по лесен начин

0
13


Криптирането при Windows BitLocker може да бъде разбито по лесен начин, съобщава Ян Хакен от Synopsys security.

BitLocker е пълно криптиране на целия диск, което беше въведено от Microsoft през 2007 година, заедно с Windows Vista. Това криптиране позволява на потребителите да подсигурят важната си информация посредством мощно криптиране.

Според Хакен, криптирането лесно може да бъде разбито, ако зложелател има физически достъп до компютър с Windows, който е бил или е част от домейн.

В голяма част корпоративните машини са свързани с виртуални мрежи, наречени домейни. Тези виртуални мрежи се състоят от всички клиенски машини, които са свързани към тях, плюс домейн контролер, което е механизъм за автентикация на тези потребители и имосигурява достъп до ресурса на мрежата.

За всеки един компютър се генерира уникална парола, която се съхранява локално в кеш , а автентикацията се извършва последством парола, която се създава за всяка една връзка домейн-клиент.

Точно тази локална парола е обект на атака. Ако е възможен физически достъп до такава машина, то кракърът може да я смени с клонирано копие, което съдържа стари дати и години в себе си. След това се създава нов домейн, със същото име на домейна, в който е бил компютърът, като по този начин дупка в сигурността позволява преодоляването на първата стъпка по автентикацията.

Причината е, че след като локалната парола е подменена с клонирано копие, в което се съдържат стари дати и години, системата сама ще подкани зложелателя да смени паролата си, поради причината, че е много стара. След това вече паролата в кеша ще бъде автоматично подменена с новата.

Прочетете още:  Банков троянец за Android се маскира като Super Mario Run

След това вече компютърът може да се разкачи от фалшивия домейн и да се достъпи информацията, която е била криптирана с BitLocker.

Добрите новини са, че от Microsoft са се преборили с проблема и вече има фикс в MS15-122 секюрити ъпдейтите.

0/5 (0 Reviews)
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments