Το BitLocker στα Windows 11 παραμένει ευάλωτο παρά τις ενημερώσεις κώδικα.

Σύμφωνα με το TechSpot , παρόλο που η Microsoft κυκλοφόρησε μια ενημέρωση κώδικα για την ευπάθεια CVE-2023-21563 πέρυσι, ο χάκερ Thomas Lambertz απέδειξε πρόσφατα ότι το BitLocker, η λειτουργία κρυπτογράφησης δίσκου των Windows, εξακολουθεί να μην είναι απόλυτα ασφαλής.

ΦΩΤΟΓΡΑΦΙΑ: ΣΤΙΓΜΙΟΤΥΠΟ ΟΘΟΝΗΣ ΑΠΟ ΤΟ TECHSPOT

Η ευπάθεια του BitLocker εξακολουθεί να «επαναχρησιμοποιείται» στα Windows 11.

Σε μια παρουσίαση στο πρόσφατο Chaos Communication Congress, ο χάκερ Lambertz επέδειξε πώς να εκμεταλλευτεί μια ευπάθεια με την ονομασία «bitpixie» για να παρακάμψει την κρυπτογράφηση BitLocker σε έναν πλήρως ενημερωμένο υπολογιστή με Windows 11.

Εκμεταλλευόμενος την τεχνολογία Secure Boot και ένα παρωχημένο bootloader των Windows, ο χάκερ μπόρεσε να εξαγάγει το κλειδί κρυπτογράφησης στη μνήμη και στη συνέχεια να το ανακτήσει χρησιμοποιώντας το λειτουργικό σύστημα Linux. Ανησυχητικά, αυτή η μέθοδος επίθεσης απαιτούσε μόνο μία φυσική πρόσβαση στον υπολογιστή.

Ο Lambertz δήλωσε ότι πολλές επιχειρήσεις χρησιμοποιούν το BitLocker για την προστασία των δεδομένων τους και η προεπιλεγμένη ρύθμιση αυτής της λειτουργίας από τη Microsoft στις νέες εγκαταστάσεις των Windows 11 αυξάνει τον κίνδυνο επιθέσεων. Συγκεκριμένα, η δημοφιλής λειτουργία «Κρυπτογράφηση Συσκευής», η οποία δεν απαιτεί επιπλέον κωδικό πρόσβασης, διευκολύνει τους εισβολείς να ξεκλειδώσουν μονάδες δίσκου BitLocker.

Αυτή η ανακάλυψη υπογραμμίζει για άλλη μια φορά τους κινδύνους στην κυβερνοασφάλεια. Ακόμη και φαινομενικά αδιαπέραστες τεχνολογίες ασφαλείας μπορούν να νικηθούν από τα λαμπρά μυαλά των χάκερ. Επομένως, οι χρήστες πρέπει να είναι πιο προσεκτικοί και να εφαρμόζουν πολλαπλά επίπεδα προστασίας στα σημαντικά δεδομένα τους.