BitLocker pe Windows 11 rămâne vulnerabil în ciuda patch-urilor.

Conform TechSpot , deși Microsoft a lansat anul trecut un patch pentru vulnerabilitatea CVE-2023-21563, hackerul Thomas Lambertz a demonstrat recent că BitLocker, funcția de criptare a discului din Windows, nu este încă complet sigură.

FOTO: CAPTURĂ DE ECRAN DE LA TECHSPOT

Vulnerabilitatea BitLocker este încă „reutilizată” pe Windows 11.

Într-o prezentare la recentul Congres Chaos Communication, hackerul Lambertz a demonstrat cum să exploateze o vulnerabilitate numită „bitpixie” pentru a ocoli criptarea BitLocker pe un computer cu Windows 11 complet actualizat.

Prin exploatarea tehnologiei Secure Boot și a unui bootloader Windows învechit, hackerul a reușit să extragă cheia de criptare în memorie și apoi să o recupereze folosind sistemul de operare Linux. În mod alarmant, această metodă de atac a necesitat doar un singur acces fizic la computer.

Lambertz a declarat că multe companii utilizează BitLocker pentru a-și proteja datele, iar setarea implicită a acestei funcții de către Microsoft pentru noile instalări de Windows 11 crește riscul de atacuri. În special, popularul mod „Criptare dispozitiv”, care nu necesită o parolă suplimentară, facilitează deblocarea unităților BitLocker de către atacatori.

Această descoperire evidențiază încă o dată riscurile în domeniul securității cibernetice; chiar și tehnologiile de securitate aparent impenetrabile pot fi învinse de mințile strălucite ale hackerilor. Prin urmare, utilizatorii trebuie să fie mai vigilenți și să aplice mai multe straturi de protecție datelor lor importante.