BitLocker ویندوز ۱۱ همچنان دادههای کاربران را تهدید میکند
هکری نشان داده است که BitLocker ویندوز ۱۱ با وجود دریافت بهروزرسانی امنیتی، همچنان در برابر حملات سایبری آسیبپذیر است. بهگزارش تکناک، این هفته در کنگره سالانه Chaos Communication که Chaos Computer Club (CCC) برگزار میکند، هکری به نام توماس لمبرتز در ارائهای با عنوان Windows BitLocker: Screwed without a Screwdriver راههایی را بررسی کرد […] نوشته BitLocker ویندوز ۱۱ همچنان دادههای کاربران را تهدید میکند اولین بار در تک ناک. پدیدار شد.
هکری نشان داده است که BitLocker ویندوز ۱۱ با وجود دریافت بهروزرسانی امنیتی، همچنان در برابر حملات سایبری آسیبپذیر است.
بهگزارش تکناک، این هفته در کنگره سالانه Chaos Communication که Chaos Computer Club (CCC) برگزار میکند، هکری به نام توماس لمبرتز در ارائهای با عنوان Windows BitLocker: Screwed without a Screwdriver راههایی را بررسی کرد که ازطریق آنهای کاربران میتوانند رمزنگاری BitLocker ویندوز ۱۱ را دور بزنند و به دادههای محافظتشده دسترسی پیدا کنند.
این نقص که با کد CVE-2023-21563 شناخته میشود، پیشتر بهعنوان آسیبپذیری برطرفشده گزارش شده بود. بااینحال به گفته لمبرتز، امکان سوءاستفاده از این آسیبپذیری همچنان در نسخههای فعلی ویندوز وجود دارد. نکته مهم این است که حمله یادشده به بازکردن دستگاه یا دسترسی طولانیمدت نیازی ندارد و تنها با یک بار دسترسی فیزیکی به دستگاه و اتصال شبکه امکانپذیر است.
حملات bitpixie و ناکارآمدی اصلاحات مایکروسافت
تامزهاردور مینویسد که حمله مذکور در دستهبندی حملات bitpixie قرار میگیرد که از سال ۲۰۲۲ بهخوبی مستندسازی شدهاند. با وجود بهروزرسانیهای امنیتی مایکروسافت در نوامبر ۲۰۲۲، این نقص همچنان امکان سوءاستفاده دارد. لمبرتز توضیح داد که با استفاده از Secure Boot برای اجرای بوتلودر قدیمی ویندوز و استخراج کلید رمزنگاری در حافظه و سپس استفاده از سیستمعامل لینوکس برای بازیابی محتویات حافظه و استخراج کلید BitLocker، میتوان از این نقص بهرهبرداری کرد. این روند نشان میدهد که بهروزرسانیهای انجامشده عملاً مؤثر نبودهاند.
محدودیتهای مایکروسافت و مشکلات آینده
مایکروسافت تلاش کرده است این مشکل را برطرف کند؛ اما محدودیتهای فضای ذخیرهسازی میانافزار UEFI مانع از اصلاح کامل این نقص شده است. برآوردها نشان میدهند که گواهینامههای جدید Secure Boot ممکن است تا سال ۲۰۲۶ آماده نشوند. در این فاصله، کاربران ویندوز ۱۱ میتوانند تنها با پشتیبانگیری از BitLocker با استفاده از PIN شخصی یا غیرفعالکردن دسترسی شبکه در بایوس از خود محافظت کنند. همچنین، لمبرتز هشدار داد که حتی یک آداپتور شبکه USB ساده میتواند برای اجرای این حمله کافی باشد.
تأثیر بر کاربران عادی و محیطهای حساس
این آسیبپذیری ممکن است برای کاربران عادی که معمولاً هدف چنین حملاتی نیستند، مشکل جدی ایجاد نکند. بااینحال، در محیطهای شرکتی و سازمانی و دولتی که امنیت دادهها از اهمیت فراوانی برخوردار است، این نقص میتواند خطرناک باشد. رمزگشایی کامل BitLocker فقط با یک بار دسترسی به کامپیوتر و آداپتور شبکه USB، نگرانیهای جدی برای امنیت این محیطها ایجاد میکند.
نوشته BitLocker ویندوز ۱۱ همچنان دادههای کاربران را تهدید میکند اولین بار در تک ناک. پدیدار شد.
واکنش شما چیست؟
