دور زدن راحت رمزگذاری دیسک ویندوز

شرکت مایکروسافت آسیب پذیری مربوط به دور زدن رمزگذاری دیسک ویندوز را در اصلاحیه امنیتی ماه نوامبر برطرف کرد.

1394-9-21

با توجه به تحقیقات امنیتی اخیر، رمزگذاری BitLocker، ابزار رمزگذاری دیسک مایکروسافت می توانست پیش از اصلاحیه های هفته گذشته مایکروسافت به راحتی دور زده شود.

این ویژگی که در ویندوز ویستا و نسخه های پس از آن وجود دارد به کاربر اجازه می دهد تا کل دیسک ویندوز خود را به طور کامل رمزگذاری کند و در نتیجه دسترسی مهاجمان به اطلاعات بسیار دشوار می شود.

پیش از این ویژگی، مهاجم می توانست به راحتی سیستم عامل لینوکس را بالا آورد و به داده های کاربر که در هارد درایو ذخیره شده دسترسی یابد. اما با وجود این ویزگی این امر به سختی انجام می شود.

ایان هاکن، یکی از محققان شرکت  امنیتی Synopsys اعلام کرد که ویژگی امنیتی BitLocker را می توان به راحتی دور زد و نیازی به حملات پیچیده نیست.

رایانه های شخصی که به دامنه متصل می شوند بیشتر در معرض خطر آسیب پذیری ها قرار دارند. اگر مهاجمی شبکه لپ تاپی را خاموش کند تا رایانه نتواند به سرور دامنه دسترسی یابد، رایانه از طریق نام کاربری و رمز عبور محلی ذخیره شده در حافظه پنهان قابل دسترس می باشد.

هاکن راهی را پیدا کرد که می تواند رمز عبور ذخیره شده را تغییر دهد و بدین ترتیب کاربر غیرمجاز می تواند لاگین کند.

شرکت مایکروسافت هفته گذشته در سه شنبه اصلاحیه ماه نوامبر این مشکل را برطرف کرده است. از آنجایی که این مشکل به صورت خصوصی گزارش شده، تاکنون مورد سوء استفاده واقع نشده است.

به کاربران توصیه می شود تا اطمینان حاصل کنند تمامی اصلاحیه های مایکروسافت بر روی سیستم آن ها اعمال شده است.

 

آدرس :

آدرس :

شیراز - بلوارزند - جنب هلال احمر -ساختمان دانشگاه علوم پزشکی شیراز-
طبقه هشتم - مدیریت حراست دانشگاه علوم پزشکی شیراز 

تماس با مدیریت

شماره تماس مستقیم با مدیریت حراست دانشگاه :
07132359547

شماره فکس :
07132352530

آدرس ایمیل :
herasat@sums.ac.ir

مکان نما