Akár másodpercek alatt is kikerülhetik a támadók a Bitlocker meghajtótitkosítást, ha kihasználják az Ian Haken által felfedezett biztonsági rést.
A Synopsys kutatója még korábban fedezte fel ezt a súlyos problémát, amely nem magát a titkosítást töri fel, hanem gyakorlatilag azt megkerülve biztosít hozzáférést a védett adatokhoz. Nagy szerencse, hogy a Microsoft időközben befoltozta ezt a lukat – ez azonban csak azokon segít, akik rendszeresen frissítik gépeiket.
A hiba főleg a céges felhasználókra volt veszélyes, akik általában egy domain szerverhez csatlakozó gépen dolgoztak. Amennyiben az adott gép nem fér hozzá ehhez a szerverhez, akkor egy helyi tárolóban őrzött felhasználónév-jelszó pároshoz nyúl, az Ian Haken-féle eljárás pedig pont az utóbbi megváltoztatásával működött: egy hamis, de az eredetivel egyező nevű domain szerver beállításával lehetősége volt egy jelszóváltást kikényszeríteni – az így megadott új jelszóval pedig már teljes jogú felhasználóként hozzáférni a Bitlockerrel őrzött adatokhoz.
(Geeks)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.
