Tuần này tại Đại hội truyền thông hàng năm của Câu lạc bộ máy tính Chaos (CCC), Hacker Thomas Lambertz đã trình bày 'Windows Bitlocker: Vít không có tuốc nơ vít, 'Chi tiết cách người dùng có thể đánh bại mã hóa BitLocker và có quyền truy cập vào dữ liệu được bảo vệ.Lỗi cố định cũ được báo cáo,CVE-2023-21563, vẫn có thể được khai thác trên các phiên bản Windows hiện tại chỉ với quyền truy cập thiết bị vật lý một lần và kết nối mạng.Tuy nhiên, cuộc tấn công không yêu cầu mở PC hoặc có hàng giờ truy cập như với các khai thác giải mã ổ đĩa khác [H/THeise].
Cuộc tấn công này rơi vào danh mục các cuộc tấn công "Bitpixie" đã được ghi chép lại từ giữa năm 2022.Trong khi lỗi cụ thể này làvề mặt kỹ thuậtĐã sửa thông qua các bản cập nhật vào tháng 11 năm 2022, điều này chứng tỏ rằng bản sửa lỗi này, thật không may, chỉ có cấp độ bề mặt.Bằng cách sử dụng Boot Boot để khởi động bộ tải Boot Windows lỗi thời để trích xuất phím mã hóa vào bộ nhớ và sau đó sử dụng Linux để truy xuất nội dung của bộ nhớ và tìm khóa Bitlocker đó, phiên bản cập nhật củaWindows 11Vẫn có thể bị tấn công một cách hiệu quả như thể nó không bao giờ được cập nhật để giải quyết các cuộc tấn công Bitpixie.
MicrosoftCố gắng khắc phục vấn đề này là không đủ do các giới hạn không gian lưu trữ phần sụn của UEFI.Các ước tính hiện tại cho các chứng chỉ khởi động an toàn mới đến năm 2026. Trong thời gian tạm thời, người dùng chỉ có thể tự bảo vệ mình bằng cách sao lưu Bitlocker bằng mã PIN của riêng họ hoặc vô hiệu hóa quyền truy cập mạng trong BIOS.Thomas Lambertz cảnh báo rằng ngay cả một bộ điều hợp mạng USB đơn giản cũng có thể đủ để thực hiện cuộc tấn công này.
📢 Liên hệ quảng cáo: 0919 852 204
Quảng cáo của bạn sẽ xuất hiện trên mọi trang!
Điều này khó có thể là một vấn đề lớn đối với người dùng hàng ngày, người khó có thể có người tại chỗ cố gắng giải mã các ổ đĩa được bảo vệ bởi BitLocker của họ.Tuy nhiên, đối với môi trường của công ty, doanh nghiệp và chính phủ, nơi an ninh mạng vô cùng quan trọng, việc giải mã Bitlocker hoàn toàn vẫn có thể chỉ với một trường hợp truy cập PC và bộ điều hợp mạng USB chắc chắn là một nguyên nhân gây lo ngại.
CCC là hiệp hội tin tặc và trung gian an ninh mạng lớn nhất của EU.Đối với những người đói để có thêm thông tin xung quanh và với ít nhất 56 phút rảnh rỗi, chúng tôi đề xuất đầy đủWindows Bitlocker: Vít không có tuốc nơ vítTrình bày được tải lên sáng nay lên trung tâm truyền thông của CCC.Toàn bộ cuộc nói chuyện bằng tiếng Anh, không giống như phạm vi bảo hiểm hiện có trước đó.Nó cung cấp thông tin kỹ thuật chi tiết về cách thức khai thác hiện tại hoạt động và lý do tại sao chúng rất khó sửa.
Nguồn: www.tomshardware.com/software/windows/hacker-demonstrates-the-supposedly-patched-windows-11-bitlocker-is-still-vulnerable-to-hackers-default-encryption-can-be-overcome-with-network-access