r   e   k   l   a   m   a
r   e   k   l   a   m   a

Wystarczy Shift+F10 w trakcie aktualizacji Windowsa 10, by całkowicie obejść BitLockera

Strona główna AktualnościBEZPIECZEŃSTWO

Jeśli zobaczycie komputer z Windowsem 10 w trakcie aktualizacji, możecie śmiało do niego podejść i nacisnąć kombinację klawiszy Shift+F10. To wystarczy, by wywołać konsolę – i to z uprawnieniami administratora. Tę spektakularną lukę w zabezpieczeniach systemu odkrył przypadkiem znany szkoleniowiec Sami Laiho, specjalista od infrastruktury Microsoftu. Spektakularną, ponieważ BitLocker w żaden sposób nie chroni przed nieupoważnionym dostępem w ten sposób.

Każdy użytkownik Windowsa 10, nie mając nawet uprawnień administracyjnych, może w ustawieniach Aktualizacje i zabezpieczenia przejść do Ustawienia aktualizacji, a tam zmienić sobie opcje ponownego uruchamiania, tak by do restartu aktualizacyjnego doszło natychmiast. Potem pozostaje tylko poczekać chwilę, patrząc jak zwiększa się wskaźnik procentowy postępu aktualizacji.

Po pierwszym z restartów należy nacisnąć Shift i F10. Wyświetli to konsolę cmd.exe, co najlepsze, z uprawnieniami administracyjnymi. Dysk aktualizowanego systemu jest tu zamontowany jako D: (C: to minimalny system instalatora). Bitlocker może być wykorzystany do zabezpieczenia dysku, ale nie ma to żadnego znaczenia, gdyż w tym trybie nie jest wykorzystywany. Napastnik ma pełen dostęp do wszystkich plików.

r   e   k   l   a   m   a

Mając pod palcami konsolę administratora możemy już wszystko. Laiho zaprezentował klasyczny hack z zastąpieniem pliku sethc.exe przez inny plik wykonywalny (w tym wypadku cmd.exe) i ustawieniem debuggera w edytorze Rejestru, zyskując w ten sposób pełen dostęp do systemu bezpośrednio przez ekran logowania. Potem już tylko dodać się do grupy administratorów za pomocą compmgmt.msc – i pozamiatane.

Można się spodziewać, że ten atak będzie teraz powszechnie wykorzystywany we wszystkich środowiskach, w których użytkownicy nie mają uprawnień administracyjnych – w firmach, uczelnianych laboratoriach czy bibliotekach. Zrobić to naprawdę łatwo, a na łatkę od Microsoftu przyjdzie jeszcze chwilę poczekać. Pociesza jedynie, że dzięki regularnej aktualizacji Windowsów, za rok raczej nie znajdziemy maszyny, która na tę sztuczkę będzie podatna.

To nie jednak Shift+F10 jest problemem. Po raz kolejny jednak widać, że BitLockera trudno uznać za bezpieczne narzędzie szyfrowania dysku. Program Microsoftu nigdy nie przeszedł niezależnego audytu, skąd mamy wiedzieć, iloma to jeszcze kombinacjami klawiszy można go obejść? Osobom poszukującym prywatności na Windowsie polecamy zaszyfrowanie dysków za pomocą najnowszej wersji programu VeraCrypt.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.