ByLocker байпас на Windows 10 чрез надстройки

• Категория: Сигурност

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Изследовател по сигурността откри нов проблем в операционната система Windows 10 на Microsoft, който позволява на нападателите да получат достъп до криптирани данни на BitLocker.

Публикация в блога Win-Fu подчертава метода. По принцип това, което прави методът, е да използва функция за отстраняване на проблеми, която е активирана по време на процеса на надстройка.

Има малка, но CRAZY грешка в начина, по който се инсталира 'Feature Update' (по-рано известен като 'Upgrade'). Инсталирането на нова конструкция се извършва чрез преиздаване на машината и изображението, инсталирано от малка версия на Windows, наречена Windows PE (Предварителна инсталация среда).

Това има функция за отстраняване на проблеми, която ви позволява да натиснете SHIFT + F10, за да получите команден ред. Това за съжаление позволява достъп до твърдия диск, тъй като по време на надстройката Microsoft деактивира BitLocker.

Ако натиснете Shift-F10, отваряте прозорец на командния ред, който ви дава достъп до устройствата за съхранение на операционната система.

Тъй като защитата на BitLocker е деактивирана по време на надстройките, това означава, че всеки, който използва проблема, получава достъп до всички файлове, които обикновено са шифровани от BitLocker.

ByLocker байпас на Windows 10 чрез надстройки

Методът работи в момента, когато актуализира оригиналната версия на Windows 10 за версията до актуализираната версия 1511 за ноември или версията за годишнина 1607. Освен това работи при всяка нова Insider Build, която Microsoft въвежда, поне засега.

Основният проблем, както отбеляза Сами Лайхо, изследователят, който разкри проблема, е, че всеки, който има локален достъп до машината, може да използва проблема. Административният достъп не е необходим и не е специален софтуер, настройки или хардуер на устройството с Windows.

Тъй като това е местен проблем, ясно е, че въпросът няма да бъде експлоатиран в природата. Всеки, който има локален достъп до машина с Windows, от друга страна, може да използва проблема. Ако е потребител, Windows 10 може да бъде конфигуриран да приема актуализации на Windows Insider, ако не е предотвратен от системния администратор.

Следователно компаниите трябва да забранят включването на Windows Insider версии за машини, работещи под Windows 10.

Това става по следния начин:

1. Докоснете клавиша на Windows, въведете regedit.exe и натиснете клавиша Enter.
2. Придвижете се до следния ключ от системния регистър: HKEY_LOCAL_MACHINE SOFTWARE Microsoft WindowsSelfHost UI Visibilit и
3. Щракнете с десния бутон върху видимостта и изберете New> Dword (32-bit) Value.
4. Назовете го HideInsiderPage ,
5. Кликнете два пъти върху новото предпочитание и задайте неговата стойност на 1.

Можете да отмените промяната по всяко време, като изтриете ключа или като го зададете на 0.

Фирмите може също така да искат да забранят без надзор надстройки (не е задължително да се актуализират) на машини с Windows 10, за да предотвратят използването на проблема.

Заключителни думи

Разкритият проблем със сигурността е проблематичен за устройства, защитени с BitLocker, които работят под Windows 10. Основният проблем тук е, разбира се, разкриването на защитени файлове по време на процесите на надграждане.