دور زدن راحت رمزگذاری دیسک ویندوز

شرکت مایکروسافت آسیب‌پذیری مربوط به دور زدن رمزگذاری دیسک ویندوز را در اصلاحیه امنیتی ماه نوامبر برطرف کرد.

با توجه به تحقیقات امنیتی اخیر، رمزگذاری BitLocker، ابزار رمزگذاری دیسک مایکروسافت می‌توانست پیش از اصلاحیه‌های هفته گذشته مایکروسافت به راحتی دور زده شود.

این ویژگی که در ویندوز ویستا و نسخه‌های پس از آن وجود دارد به کاربر اجازه می‌دهد تا کل دیسک ویندوز خود را به طور کامل رمزگذاری کند و در نتیجه دسترسی مهاجمان به اطلاعات بسیار دشوار می‌شود.

پیش از این ویژگی، مهاجم می‌توانست به راحتی سیستم‌عامل لینوکس را بالا آورد و به داده‌های کاربر که در هارد درایو ذخیره شده دسترسی یابد. اما با وجود این ویزگی این امر به سختی انجام می‌شود.

ایان هاکن، یکی از محققان شرکت امنیتی Synopsys اعلام کرد که ویژگی امنیتی BitLocker را می‌توان به راحتی دور زد و نیازی به حملات پیچیده نیست.

رایانه‌های شخصی که به دامنه متصل می‌شوند بیشتر در معرض خطر آسیب‌پذیری‌ها قرار دارند.

اگر مهاجمی شبکه لپ‌تاپی را خاموش کند تا رایانه نتواند به سرور دامنه دسترسی یابد، رایانه از طریق نام کاربری و رمز عبور محلی ذخیره شده در حافظه پنهان قابل دسترس می‌باشد.

هاکن راهی را پیدا کرد که می‌تواند رمز عبور ذخیره شده را تغییر دهد و بدین ترتیب کاربر غیرمجاز می‌تواند لاگین کند.

شرکت مایکروسافت هفته گذشته در سه شنبه اصلاحیه ماه نوامبر این مشکل را برطرف کرده است. از آنجایی که این مشکل به صورت خصوصی گزارش شده، تاکنون مورد سوءاستفاده واقع نشده است.