BitLocker را در ویندوز 10 با کلیدهای SHIFT+F10 دور بزنید!

ما نیز برای سرور های دانلود از سرور مجازی ابری وب ایده استفاده می کنیم
Telegram_GEEKBOY BitLocker را در ویندوز 10 با کلیدهای SHIFT+F10 دور بزنید! BitLocker را در ویندوز 10 با کلیدهای SHIFT+F10 دور بزنید! geek

اگر امنیت رایانه‌ی شما متکی به نرم‌افزار رمزنگاری درایو سخت BitLocker در ویندوز است، بیشتر مراقب باشید! بخاطر اینکه هرکسی با دسترسی فیزیکی به رایانه‌ی شما می‌تواند به پرونده‌های شما در عرض چند ثانیه دست یابد. تنها چیزی که مهاجم نیاز دارد نگه داشتن کلیدهای SHIFT+F10 در طول فرآیند به‌روزرسانی ویندوز 10 است.

محقق امنیتی با نام سامی لای‌هو این روش ساده برای دور زدن BitLocker را کشف کرد. در این روش مهاجم می‌تواند در طول فرآیند به‌روزرسانی ویندوز 10 با نگه داشتن کلیدهای SHIFT+F10 به یک واسط خط فرمان (CLI) با امتیازات ویژه دست یابد.

این واسط خط فرمان، دسترسی به کل درایو سامانه‌ی قربانی را به مهاجم اعطا می‌کند. این موضوع حتی زمانی‌که بر روی سامانه‌ی قربانی ویژگی رمزنگاری درایو BitLocker نیز فعال باشد، اتفاق می‌افتد.

لای‌هو توضیح داد که در فرآیند به‌روزرسانی ویندوز 10، زمانی‌که تصویر جدید از ویندوز 10 قرار است نصب شود، سامانه عامل، BitLocker را غیرفعال می‌کند. در طول این فرآیند کاربر می‌تواند برای عیب‌یابی کلیدهای SHIFT+F10 را فشار دهد که یک خط فرمان نمایش داده خواهد شد. متأسفانه در این شرایط به دلیل غیرفعال بودن BitLocker مهاجم می‌تواند به درایو، دسترسی کامل داشته باشد.

ویژگی SHIFT+F10 در نسخه‌های قبلی ویندوز نیز وجود داشت و در ویندوز 7 و 8 نیز با استفاده از آن می‌شد BitLocker را دور زد. اما وجود این اشکال در فرآیند به‌روزرسانی درجای ویندوز 10، مشکل بسیار جدی‌تری محسوب می‌شود.

مهاجم فقط به دسترسی فیزیکی به سامانه‌ی قربانی برای مدت بسیار کوتاهی نیاز دارد تا BitLocker را دور زده و بر روی دستگاه دسترسی مدیریتی داشته باشد. این مسئله ممکن است دستگاه‌های اینترنت اشیاء که از ویندوز 10 استفاده می‌کنند را نیز تحت تأثیر قرار دهد.

چرا این مسئله نگران‌کننده است؟ خیلی از افراد عادت دارند زمانی که سامانه عامل به‌روزرسانی می‌شود، رایانه‌ی خود را ترک کنند چرا که معمولاً به‌روزرسانی زمان زیادی طول می‌کشد.

در این بازه‌ی زمانی هر کسی می‌تواند پشت رایانه‌ی شما نشسته و از طریق یک خط فرمان با امتیازات ویژه، در حضور BitLocker عملیات خرابکارانه انجام دهد بدون اینکه به نرم‌افزار خاصی نیاز داشته باشد.

در یک سناریوی آزمایشی، لای‌هو این حمله را انجام داده است که ویدئوی آن را در وبلاگ این محقق می‌توانید ببینید (به دلایلی امکان قرار دادن فیلم را در سایت نداریم). لای‌هو وجود این مشکل را به مایکروسافت گزارش داده و این شرکت در تلاش است تا آن را برطرف کند.

Press Shift + F10 during Windows 10 Upgrade to Launch Root CLI & bypass BitLocker BitLocker را در ویندوز 10 با کلیدهای SHIFT+F10 دور بزنید! BitLocker را در ویندوز 10 با کلیدهای SHIFT+F10 دور بزنید! windows bitlocker full disk encryption can be bypassed 496292 2

چگونه خطرات این آسیب‌پذیری را کاهش دهیم؟

در قالب اقدامات پیشگیرانه، این محقق امنیتی توصیه کرده تا کاربران رایانه‌ی خود را در طول به‌روزرسانی سامانه عامل ترک نکنند.

او همچنین از کاربران خواسته تا از ویندوز 10 LTSB استفاده کنند چرا که این نسخه از سامانه عامل به‌طور خودکار به‌روزرسانی نمی‌شود.

کاربران ویندوز 10 که از مدیر پیکربندی مرکز سامانه SCCM – System Center Configuration Manager استفاده می‌کنند، می‌توانند دسترسی به واسط خط فرمان در طول به‌روزرسانی سامانه عامل را غیرفعال کنند. کاربران برای این کار کافی است پرونده‌ای با نام DisableCMDRequest.tag را به پوشه‌ی زیر اضافه کنند.


BitLocker را در ویندوز 10 با کلیدهای SHIFT+F10 دور بزنید! BitLocker را در ویندوز 10 با کلیدهای SHIFT+F10 دور بزنید! BitLocker را در ویندوز 10 با کلیدهای SHIFT+F10 دور بزنید! disablecmdrequest

در صورتی که مطالب سایت برای شما مفید بوده است، می توانید از طریق لینک زیر از سایت حمایت کنید.

منبع news.asis

ممکن است شما دوست داشته باشید بیشتر از نویسنده

3 نظرات

  1. بهنام می گوید

    سلام ممنون از مطالب حرفه ای که ارائه می دهید
    فقط لازم دونستم که یک نکته را بهتون بگم. زمانی که شما اجازه می دهید که مطالب به شکل Pdf ذخیره شوند یعنی شما این اجازه را داده اید که کاربر مطالب را برای استفاده در مواقع ضروری در آینده ذخیره کند و از آنجایی که Pdf از قالب های پویا پشتیبانی نمیکنه پس نباید نکات حساس و مهم را در این قالب قرار دهید. به طور مثال قرار دادن آدرس محل ذخیره فایل Txt در مطلب بالا.

    سپاس

    1. سعید می گوید

      سلام
      خوشحالم که مطالب مفید بوده.
      بله من حرف شما را قبول دارم و خودم هم از این مشکل از خیلی وقت پیش آگاه هستم ولی به دلیل این که ما برای ذخیره به صورت PDF از یک پلاگین خارجی استفاده میکنیم محدودیت هایی داریم که یکیش همین موضوع است که دستوراتی که در Crayon Syntax قرار می گیرد در PDF نمایش داده نمیشه و فعلا روشی برای حل این مشکل ندارم مگر این که سازنده افزونه این مشکل را حل کند. البته این حرف شما باعث شد که حداقل پیغامی برای سازنده افزونه ارسال کنم تا شاید مشکل را حل کند

    2. سعید می گوید

      سلام
      با مذاکره ای که با سازنده افزونه داشتم خیلی سریع مشکل رو حل کردن و فکر نمیکنم دیگه مشکلی در این زمینه باشه

ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.