Según TechSpot , aunque Microsoft lanzó un parche para la vulnerabilidad CVE-2023-21563 el año pasado, el hacker Thomas Lambertz demostró recientemente que BitLocker, la función de cifrado de unidad de Windows, todavía no es realmente segura.

FOTO: CAPTURA DE PANTALLA DE TECHSPOT

La vulnerabilidad de BitLocker sigue "reutilizándose" en Windows 11

Durante una presentación en el reciente Chaos Communication Congress, el hacker Lambertz demostró cómo explotar la vulnerabilidad, denominada 'bitpixie', para eludir el cifrado de BitLocker en una computadora con Windows 11 completamente actualizado.

Al explotar la tecnología Secure Boot y un antiguo gestor de arranque de Windows, el hacker pudo extraer la cadena de clave de cifrado a la memoria y luego recuperarla utilizando el sistema operativo Linux. Lo preocupante es que este método de ataque sólo requiere acceso físico a la computadora una vez.

Muchas empresas están usando BitLocker para proteger datos, y la decisión de Microsoft de habilitarlo de forma predeterminada en las nuevas instalaciones de Windows 11 aumenta el riesgo de ataque, dijo Lambertz. En particular, el popular modo "Cifrado del dispositivo" no requiere una contraseña adicional, lo que facilita que los atacantes desbloqueen unidades BitLocker.

Este descubrimiento advierte una vez más sobre los riesgos de la ciberseguridad: incluso tecnologías de seguridad aparentemente "inviolables" pueden ser derrotadas por los talentosos "cerebros" de los hackers. Por lo tanto, los usuarios necesitan estar más atentos y aplicar múltiples capas de protección a sus datos importantes.