BitLocker ve Windows 11 zůstává zranitelný i přes záplaty.

Podle serveru TechSpot sice Microsoft loni vydal záplatu pro zranitelnost CVE-2023-21563, ale hacker Thomas Lambertz nedávno prokázal, že BitLocker, funkce šifrování disku ve Windows, stále není zcela bezpečná.

FOTO: SNÍMEK OBRAZOVKY Z TECHSPOT

Zranitelnost BitLockeru je ve Windows 11 stále „znovu používána“.

V prezentaci na nedávném kongresu Chaos Communication Congress hacker Lambertz předvedl, jak zneužít zranitelnost s názvem „bitpixie“ k obejití šifrování BitLocker na plně aktualizovaném počítači s Windows 11.

Využitím technologie Secure Boot a zastaralého bootloaderu systému Windows se hackerovi podařilo extrahovat šifrovací klíč do paměti a poté jej načíst pomocí operačního systému Linux. Znepokojivé je, že tato metoda útoku vyžadovala pouze jeden fyzický přístup k počítači.

Lambertz uvedl, že mnoho firem používá BitLocker k ochraně svých dat a že výchozí nastavení této funkce od Microsoftu v nových instalacích Windows 11 zvyšuje riziko útoků. Zejména oblíbený režim „Šifrování zařízení“, který nevyžaduje další heslo, usnadňuje útočníkům odemknutí disků s BitLockerem.

Tento objev opět zdůrazňuje rizika v kybernetické bezpečnosti; i zdánlivě neproniknutelné bezpečnostní technologie mohou být překonány geniálními mozky hackerů. Uživatelé proto musí být ostražitější a na svá důležitá data aplikovat více vrstev ochrany.