Huis > Cyber ​​Nieuws > Microsoft’s BitLocker Disk Encryption Tool is Vulnerable
CYBER NEWS

Microsoft's BitLocker Disk Encryption Tool is Kwetsbaar

Microsoft BitLockerEncryptie is niet iets slecht. In feite, encryptie gereedschappen zijn in eerste instantie bedoeld om te helpen, het beschermen van gegevens en het houden van het weg van kwaadwillige bedoelingen. Maakt niet uit hoe goed het is, encryptie is in het centrum van veel discussie.

U zult experts vinden aan beide kanten van het verhaal - pro-encryptie en ertegen, dat is. Het maakt niet uit wat de waarheid is, onderzoekers moeten altijd de tijd en de drang om het onderwerp te onderzoeken en gebruikers te voorzien van informatie. Een van de meest recente studies dat de nadruk legt op encryptie zorgen BitLocker, Microsofts eigen disk encryptie nut. Het is getest in de diepte door Ian Haken uit Synopsys, die heeft geopenbaard in zijn uitgebreide verslag (gepubliceerd november 12, 2015) dat de machine gemakkelijk kan worden omzeild.

Dit is hoe rapport Haken's off start:

Volledige disk encryptie is een defensieve maatregel, waarin alle gegevens die zijn opgeslagen op een fysieke schijf of het volume is gecodeerd, dus het beschermen van alle gegevens die zijn opgeslagen op een apparaat zoals opgeslagen wachtwoorden, e-mails, sessie tokens, en intellectuele eigendom (...) BitLocker is full disk encryptie-oplossing van Microsoft die bij bepaalde versies van Windows, eerst geïntroduceerd in 2007. Dit artikel beschrijft een aanslag die in staat is Windows verificatie omzeilen, zelfs in de aanwezigheid van BitLocker full disk encryptie, en dus kan een aanvaller toegang krijgen tot de gegevens van een gebruiker of software te installeren. Op systemen uitgevoerd omzeilt dus deze aanval alle van de bescherming geboden door BitLocker.

BitLocker - Ja of Nee?

Voordat u BitLocker in Windows is uitgevoerd, een kwaadaardig coder kon moeiteloos opstarten van een live Linux systeem en gebruikerstoegang bestanden op de harde schijf. Tegenwoordig, BitLocker zou hier moeten zijn om ondoordringbare full-disk encryptie bieden. Echter, de Synopsys onderzoeker heeft onthuld de lastige feit dat de BitLocker-functie kan worden weggelaten, geen geavanceerde aanvaller vaardigheden die nodig zijn.

Who is in gevaar door het beveiligingslek?

Niet verrassend, enterprise computers zijn degenen die het meest waarschijnlijk te lijden aan een aanval omzeilen BitLocker. Stelt u zich het volgende scenario. Een aanvaller met een laptop uit het netwerk, het domein kan niet worden bereikt. De computer vervolgens terugtrekt naar een lokale gebruikersnaam en wachtwoord opgeslagen in de cache.

(...) De aanval op de lokale verificatie te omzeilen en zo te verslaan BitLocker's full disk encryptie gaat uit van de volgende voorwaarden:

1. BitLocker is ingeschakeld zonder pre-boot authenticatie, zodat de aanvaller is in staat om op te starten van de machine naar het inlogscherm.

2. De machine heeft zich aangesloten bij een domein en een geautoriseerde domein gebruiker heeft eerder aangemeld bij de machine.

Hoe heeft Haken uitvoeren zijn kwetsbaarheid Test?

Hij ontdekte een manier om in de cache wachtwoord te vervangen (onbekend voor de aanvaller). Het enige wat hier nodig is het opzetten van een nep-domein server identiek aan het origineel, en het creëren van een gebruikersaccount met een wachtwoord lang geleden opgericht, een op beleid gebaseerde wachtwoord verandering te initiëren.

Is de Flaw Vaste?

Microsoft heeft al vast de bug, veelbelovend dat er geen aanvallers in werkelijkheid hebben uitgebuit. De bug had moeten worden opgelapt met de release van de beveiligingsupdates in de MS15-122 beveiligingsbulletin. Microsoft heeft ook gezegd dat het omzeilen van BitLocker kan gebeuren alleen als een reeks van bijzondere evenementen plaats.

Volgens Haken, de kwetsbaarheid komt door het feit dat "Op dat moment in de tijd, een aanvaller met fysieke controle van een client machine betekende het was al helemaal gecompromitteerd."Hij voegt eraan toe dat"wanneer dreiging modellen veranderen, de veiligheidsstructuur van toepassingen kunnen moeten zorgvuldig worden herzien samen met hen.'Word.

Ga naar de hele verslag van Ian Haken.


Lees meer:

Windows 10 vs. Windows 7
No More Google Chrome op Vista en XP

Milena Dimitrova

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...