11 دی ماه 1403
0 
به گزارش بخش اخبار فناوری زوم تک , BitLocker، ابزار رمز گذاری داخلی ویندوز، به عنوان یکی از راه های اصلی محافظت از داده ها شناخته میشود. اما تحقیقات جدید نشان میدهد که نسخه جدید BitLocker در ویندوز ۱۱ همچنان در برابر حملات سایبری آسیب پذیر است. این بدان معناست که داده های شما حتی با فعال بودن BitLocker ممکن است در معرض خطر قرار بگیرند.
BitLocker ویندوز ۱۱ همچنان آسیب پذیر است: نگرانی های امنیتی جدید برای کاربران
با وجود به روز رسانی های امنیتی اخیر، به نظر میرسد که BitLocker، ابزار رمز گذاری درایو ویندوز ۱۱، همچنان در برابر حملات آسیب پذیر است. هکری به نام توماس لامبرتز در کنفرانس Chaos Communication نشان داد که چگونه میتوان با استفاده از یک نقص امنیتی قدیمی، دادههای رمز گذاری شده با BitLocker را بازیابی کرد.
حمله bitpixie چگونه کار میکند؟
لامبرتز از روشی به نام bitpixie برای نفوذ به BitLocker استفاده میکند. این حمله به دسترسی فیزیکی به سیستم و اتصال شبکه نیاز دارد. مهاجم با راه اندازی نسخه ی قدیمی بوت لودر ویندوز از طریق Secure Boot، کلید رمز نگاری را به حافظه انتقال میدهد و سپس با استفاده از لینوکس آن را استخراج میکند.
محدودیت های مایکرو سافت در رفع این آسیب پذیری
مایکرو سافت برای رفع این مشکل با محدودیت های فنی در سیستم UEFI مواجه است. به همین دلیل، صدور گواهی های جدید Secure Boot احتمالاً تا سال ۲۰۲۶ به تعویق خواهد افتاد.
چگونه از داده های خود محافظت کنیم؟
در حال حاضر، کاربران برای محافظت از داده های خود میتوانند اقدامات زیر را انجام دهند:
تنظیم رمز شخصی (PIN) برای BitLocker
غیر فعال کردن دسترسی شبکه در BIOS
خطر برای کاربران عادی و سازمان ها
این آسیب پذیری برای کاربران عادی که در معرض تهدید های هدفمند قرار ندارند، خطر جدی محسوب نمیشود. اما در محیط های شرکتی و دولتی که حفاظت از داده ها اهمیت زیادی دارد، این مشکل نگرانی های جدی ایجاد کرده است. زیرا فقط یک بار دسترسی فیزیکی به سیستم برای سوءاستفاده از این نقص امنیتی کافی است.
جزئیات فنی آسیب پذیری
توضیحات کامل توماس لامبرتز که شامل جزئیات فنی آسیب پذیری BitLocker ویندوز ۱۱ میشود، در رسانه ی CCC منتشر شده است. علاقه مندان به فناوری و امنیت سایبری میتوانند با مرور این توضیحات، از نحوه ی عملکرد دقیق این نقص امنیتی مطلع شوند.
نظرات در مورد : شکاف امنیتی خطرناک در BitLocker ویندوز ۱۱ کشف شد