وفقًا لموقع TechSpot ، على الرغم من أن مايكروسوفت أصدرت تصحيحًا لثغرة CVE-2023-21563 في العام الماضي، إلا أن المخترق توماس لامبرتز أثبت مؤخرًا أن BitLocker، ميزة تشفير القرص في ويندوز، لا تزال غير آمنة تمامًا.
لا يزال من الممكن تجاوز أداة تشفير BitLocker في نظام التشغيل Windows 11.
صورة: لقطة شاشة من موقع TechSpot
لا تزال ثغرة BitLocker تُعاد استخدامها في نظام التشغيل Windows 11.
في عرض تقديمي في مؤتمر الاتصالات الفوضوية الأخير، أوضح القرصان لامبرتز كيفية استغلال ثغرة أمنية تسمى "bitpixie" لتجاوز تشفير BitLocker على جهاز كمبيوتر يعمل بنظام Windows 11 محدث بالكامل.
باستغلال تقنية التمهيد الآمن وبرنامج إقلاع ويندوز قديم، تمكن المخترق من استخراج مفتاح التشفير إلى الذاكرة ثم استعادته باستخدام نظام التشغيل لينكس. ومن المثير للقلق أن هذه الطريقة الهجومية لم تتطلب سوى وصول مادي واحد إلى الحاسوب.
أوضح لامبرتز أن العديد من الشركات تستخدم BitLocker لحماية بياناتها، وأن الإعداد الافتراضي لهذه الميزة من مايكروسوفت في عمليات تثبيت Windows 11 الجديدة يزيد من خطر الهجمات. وعلى وجه الخصوص، فإن وضع "تشفير الجهاز" الشائع، الذي لا يتطلب كلمة مرور إضافية، يُسهّل على المهاجمين فتح محركات أقراص BitLocker.
يُسلط هذا الاكتشاف الضوء مجدداً على مخاطر الأمن السيبراني؛ فحتى التقنيات الأمنية التي تبدو منيعة يمكن اختراقها بفضل براعة المخترقين. لذا، ينبغي على المستخدمين توخي المزيد من الحذر وتطبيق طبقات متعددة من الحماية لبياناتهم المهمة.
المصدر: https://thanhnien.vn/bitlocker-tren-windows-11-van-de-bi-xam-nhap-du-da-duoc-va-loi-185250103092845364.htm
![[صورة] رئيس الوزراء فام مينه تشينه يترأس اجتماعاً حول التنمية الاقتصادية للقطاع الخاص.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F20%2F1766237501876_thiet-ke-chua-co-ten-40-png.webp&w=3840&q=75)
![[صورة] رئيس الوزراء فام مينه تشينه يترأس المؤتمر الذي أعلن فيه عن إنشاء المركز المالي الدولي في فيتنام.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F21%2F1766309817714_ndo_br_dsc-3400-jpg.webp&w=3840&q=75)
تعليق (0)