تاريخ انتشار : 1394/08/27 - 15:34
كد :90915
سیستم رمزگذاری مایکروسافت ظرف چند ثانیه هک میشود
مایکروسافت هفته گذشته وصلههای امنیتی خود را عرضه کرد و نتایج حاصل از یک بررسی جدید نشان داد ابزار رمزگذاری این شرکت موسوم به BitLocker باز هم میتواند به راحتی کنار گذاشته شود.
مایکروسافت هفته گذشته وصلههای امنیتی خود را عرضه کرد و نتایج حاصل از یک بررسی جدید نشان داد ابزار رمزگذاری این شرکت موسوم به BitLocker باز هم میتواند به راحتی کنار گذاشته شود.
این قابلیت که از نسخه ویستا به بعد به ویندوز اضافه شده است، به کاربر امکان میدهد رایانه شخصی مبتنی بر ویندوز را به طور کامل رمزگذاری کند تا دسترسی هکرها به اطلاعات شخصی دشوار یا تقریبا غیرممکن شود.
بدون BitLocker یک هکر میتواند به راحتی نسخه آنلاین سیستم عامل لینوکس را روی رایانه مورد نظر اجرا کند و از این طریق به تمام فایلهای شخصی کاربر ذخیره شده روی هارددیسک دسترسی داشته باشد. هماکنون به لطف قابلیت رمزگذاری برای تمام هارددیسک، هکر نمیتواند فرآیند بوت کردن را انجام دهد و BitLocker با قابلیتهای محافظتی خود جلوی آن را میگیرد.
«یان هاکن» یکی از محققان مرکز امنیتی Synopsys در این خصوص توضیح داد قابلیت امنیتی مایکروسافت میتواند به راحتی دور زده شود و البته برای این کار نیازی به حضور یک هکر حرفهای وجود ندارد.
رایانههای شخصی متصل به دامنهها، به خصوص رایانههای سازمانی بیشترین خطر را در این زمینه میبینند. اگر یک هکر لپتاپ مورد نظر خود را از شبکه خارج کند و دسترسی به سرور دامنه اصلی قطع شود، رایانه شخصی نمیتواند شناسه کاربری و رمز عبور خیره شده در حافظه موقت (Cache) را شناسایی کند.
هاکن راهی کشف کرده است که رمز عبور ذخیره شده در حافظه موقت را شناسایی میکند. این روش امکان ورود یک کاربر غیرشناسایی شده را هم فراهم میکند و ظرف چند ثانیه این فرآیند به صورت خودکار انجام میشود.
منبع خبر : ایستنا
نظرات كاربران :
لطفاً نظر خود را وارد نمائيد