USD 68 ЕВРО 76.76

Шифрование диска в Windows можно было легко обойти за секунды

Экономика

Microsoft исправила уязвимость в ежемесячном выпуске патчей безопасности.

Согласно недавнему исследованию безопасности, до установки патчей, вышедших на прошлой неделе, инструмент шифрования диска Microsoft BitLocker можно было тривиально обойти.
Функция, встроенная в Windows Vista и более поздние версии, позволяет защитить ПК с Windows с помощью полнодискового шифрования, что делает трудным или почти невозможным получение злоумышленником доступа к данным пользователя.
Без BitLocker злоумышленник мог просто загрузиться с помощью live Linux и получить доступ к файлам пользователя, хранящимся на жестком диске. Благодаря функции шифрования содержимого диска, любому потенциальному злоумышленнику нужно думать о том, как обойти защиту BitLocker.
Исследователь Ян Хакен из компании безопасности Synopsys написал в статье, опубликованной в конце прошлой недели, что функцию безопасности можно обойти, и «это не требует требует большой квалификации злоумышленника».
Компьютеры, подключенные к доменам, а это большинство компьютеров на предприятиях, были наиболее подвержены риску из-за уязвимости. Если злоумышленник отключал ноутбук от сети, а сервер домена был недоступен, компьютер использовал локальной имя пользователя и пароль, хранящийся в кэше.
Хакен нашел способ изменять кэшированный пароль, который не известен атакующему, позволяя логин несанкционированному пользователю. Процесс занимает «секунды», если он автоматизирован.
Установив поддельный сервер домена с идентичным именем, злоумышленнику приходилось только создать учетную запись пользователя с паролем, созданным несколько лет назад, чтобы вызвать изменение пароля на основе политик. После того, как пользователь изменял пароль, можно было войти в компьютер, используя пароль, установленный в кэше.
Microsoft исправила уязвимость на прошлой неделе в ежемесячном выпуске обновлений безопасности.
В бюллетене MS15-122 компания преуменьшила опасность, написав, что это может произойти только при стечении множества обстоятельств.
Считается, что уязвимость не эксплуатировали в дикой природе.
«Как обычно, наиболее важная процедура обеспечения безопасности — убедиться, что вы установили все обновления безопасности», пишет исследователь.