Παλιά ευπάθεια του BitLocker αξιοποιήθηκε για την παράκαμψη της κρυπτογράφησης σε ενημερωμένα Windows 11

[nnn]

Το BitLocker είναι μια λειτουργία πλήρους κρυπτογράφησης τόμου που εισήγαγε η Microsoft με τα Windows Vista. Η τεχνολογία μπορεί προφανώς να κρατήσει τα δεδομένα των χρηστών ασφαλή χάρη στον AES και άλλους προηγμένους αλγόριθμους κρυπτογράφησης, αλλά δεν είναι ασφαλής από σφάλματα και σοβαρές απόπειρες παραβίασης.

Σύμφωνα με μια παρουσίαση κατά τη διάρκεια του συνεδρίου Chaos Communication Congress που πραγματοποιήθηκε πρόσφατα στο Chaos Computer Club (CCC), το BitLocker των Windows μπορεί να παραβιαστεί . Ένας χάκερ με το όνομα Thomas Lambertz βρήκε έναν τρόπο να εκμεταλλευτεί μια παλιά, υποτίθεται διορθωμένη ευπάθεια στην τεχνολογία κρυπτογράφησης της Microsoft, παρακάμπτοντας πολλά χαρακτηριστικά ασφαλείας για να θέσει σε κίνδυνο μια πλήρως ενημερωμένη ρύθμιση των Windows 11.

Η ευπάθεια του λογισμικού που εκμεταλλεύτηκε ο Lambertz είναι επίσης γνωστή ως bitpixie (CVE-2023-21563). Η Microsoft το γνωρίζει από το 2022, αλλά ποτέ δεν κατάφερε να αντιμετωπίσει αποτελεσματικά το ζήτημα. Το ελάττωμα CVE-2023-21563 είναι μια «ευπάθεια παράκαμψης της λειτουργίας ασφαλείας BitLocker», δήλωσε η Microsoft. Μια επιτυχημένη επίθεση θα μπορούσε να παρακάμψει την πλήρη κρυπτογράφηση τόμου και να αποκτήσει πρόσβαση σε προστατευμένα δεδομένα, αν και θα χρειαζόταν φυσική πρόσβαση στο σύστημα-στόχο.

Ο Lambertz μπόρεσε να « επαναπροσδιορίσει» το σφάλμα Bitpixie χρησιμοποιώντας την αμφιλεγόμενη τεχνολογία Secure Boot για να φορτώσει έναν ξεπερασμένο bootloader των Windows. Ο bootloader είναι καθοριστικός για την εξαγωγή του κλειδιού κρυπτογράφησης στη μνήμη, το οποίο μπορεί στη συνέχεια να ανακτηθεί με τη χρήση ενός λειτουργικού συστήματος Linux. Η παραβίαση απαιτεί εφάπαξ φυσική πρόσβαση στο σύστημα-στόχο, καθώς και μια λειτουργική σύνδεση δικτύου.

Πηγή : Techspot

[ZaNteR]

Παλι καλα που το bitlocker ειναι υποχρεωτικο, σωθηκαμε....

[Tony_Ts]

Λογισμικό ασφάλειας, που δεν είναι ανοικτού κώδικα κι άρα auditable, έχει λιγότερες πιθανότητες να είναι ασφαλές.

[YaWnX]

Λογισμικό ασφάλειας, που δεν είναι ανοικτού κώδικα κι άρα auditable, έχει λιγότερες πιθανότητες να είναι ασφαλές.

Και λογισμικό που δεν το ξέρει η μάνα του δεν έχει καμία πιθανότητα να είναι ασφαλές.

[Tony_Ts]

Και λογισμικό που δεν το ξέρει η μάνα του δεν έχει καμία πιθανότητα να είναι ασφαλές.

Έχω την εντύπωση πως έκανες ένα άλμα λογικής.... Ότι δηλαδή αν ένα λιγισμικό, είναι λογισμικό ανοικτού κώδικα, τότε έχει περισσότερες πιθανότητες να «μην το ξέρει η μάνα του». Αλλά ίσως να εννοείς και κάτι άλλο, που είτε δεν εξήγησες καλά είτε εγώ δεν κατάλαβα (είτε και τα δύο). Σε αυτή την περίπτωση, θα ήθελες να διευκρινίσεις πώς ακριβώς το μήνυμά σου σχετίζεται με το μήνυμά μου που παρέθεσες;

Ίσως αξίζει να σου διευκρινίσω, πως με στο μήνυμά μου δεν έγραψα, ούτε εννόησα ότι ένα λογισμικό που είναι ανοικτού κώδικα, αυτομάτως είναι κι ασφαλές.

[YaWnX]

Έχω την εντύπωση πως έκανες ένα άλμα λογικής.... Ότι δηλαδή αν ένα λιγισμικό, είναι λογισμικό ανοικτού κώδικα, τότε έχει περισσότερες πιθανότητες να «μην το ξέρει η μάνα του». Αλλά ίσως να εννοείς και κάτι άλλο, που είτε δεν εξήγησες καλά είτε εγώ δεν κατάλαβα (είτε και τα δύο). Σε αυτή την περίπτωση, θα ήθελες να διευκρινίσεις πώς ακριβώς το μήνυμά σου σχετίζεται με το μήνυμά μου που παρέθεσες;

Ίσως αξίζει να σου διευκρινίσω, πως με στο μήνυμά μου δεν έγραψα, ούτε εννόησα ότι ένα λογισμικό που είναι ανοικτού κώδικα, αυτομάτως είναι κι ασφαλές.

Τα Windows είναι όσο ασφαλή μπορούν να είναι. Η θεωρία του ότι επειδή δεν είναι open source δεν μπορεί να γίνει έλεγχος είναι πιο παλιά και από το dialup.