БитЛоцкер бипасс на Виндовс 10 кроз надоградње

• Категорија: Сигурност

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Истраживач безбедности открио је нови проблем у Мицрософтовом оперативном систему Виндовс 10 који нападачима омогућава приступ подацима шифрованим БитЛоцкер-ом.

Пост на Вин-Фу блогу истиче методу. У основи, метода се користи функцијом за решавање проблема која је омогућена током процеса надоградње.

Постоји мала, али ЦРАЗИ грешка у начину на који је инсталирано „Ажурирање значајки“ (раније познато као „Надоградња“). Инсталација нове верзије врши се преименовањем машине и слике коју је инсталирала мала верзија Виндовс-а под називом Виндовс ПЕ (прединсталационо окружење).

Ово има функцију за решавање проблема која вам омогућава да притиснете СХИФТ + Ф10 да бисте добили наредбени редак. То нажалост омогућава приступ чврстом диску јер током надоградње Мицрософт онемогућава БитЛоцкер.

Ако притиснете Схифт-Ф10, отворите прозор наредбеног ретка који вам омогућава приступ уређајима за складиштење оперативног система.

Пошто је заштита БитЛоцкер-а онемогућена током надоградње, то значи да свако ко користи проблем добија приступ свим датотекама које БитЛоцкер обично шифрира.

БитЛоцкер бипасс на Виндовс 10 кроз надоградње

Метода тренутно функционише приликом ажурирања оригиналне верзије издања оперативног система Виндовс 10 на новембарску верзију 1511 или годишњицу ажурирања 1607. Поред тога, делује на било којој новој Инсидер Буилд-у, барем за сада.

Главни проблем, као што је приметио Сами Лаихо, истраживач који је то открио, је да свако ко има локални приступ машини може да је искористи. Административни приступ није потребан, па тако ни посебни софтвер, поставке или хардвер на Виндовс уређају.

Пошто је ово локално питање, јасно је да се то питање неће искористити у дивљини. Свако ко има локални приступ Виндовс машини са друге стране може искористити проблем. Ако је корисник, Виндовс 10 може бити конфигурисан да прихвата Виндовс Инсидер исправке ако их системски администратор не спречи.

Компаније би због тога требало да онемогуће укључивање Виндовс Инсидер верзија за машине које покрећу Виндовс 10.

То се ради на следећи начин:

1. Тапните на Виндовс кључ, откуцајте регедит.еке и притисните тастер Ентер.
2. Дођите до следећег кључа регистра: ХКЕИ_ЛОЦАЛ_МАЦХИНЕ СОФТВАРЕ Мицрософт ВиндовсСелфХост УИ Висибилит и
3. Кликните десним тастером миша на видљивост и изаберите Ново> Дворд (32-битна) вредност.
4. Именуј ХидеИнсидерПаге .
5. Двапут кликните на нову предност и поставите јој вредност на 1.

Промену можете поништити било када брисањем кључа или постављањем на 0.

Компаније ће такође желети да онемогуће надоградњу без надзора (не нужно ажурирања) на Виндовс 10 машинама како би спречили да се проблем не искористи.

Завршне речи

Откривени проблем безбедности је проблематичан за уређаје заштићене БитЛоцкер-ом који покрећу Виндовс 10. Главни проблем овде је откривање заштићених датотека током процеса надоградње.