Wystarczy Shift+F10 w trakcie aktualizacji Windowsa 10, by całkowicie obejść BitLockera
Jeśli zobaczycie komputer z Windowsem 10 w trakcie aktualizacji,możecie śmiało do niego podejść i nacisnąć kombinacjęklawiszy Shift+F10. To wystarczy, by wywołać konsolę – i to zuprawnieniami administratora. Tę spektakularną lukę wzabezpieczeniach systemu odkrył przypadkiem znany szkoleniowiec SamiLaiho, specjalista od infrastruktury Microsoftu. Spektakularną,ponieważ BitLocker w żaden sposób nie chroni przed nieupoważnionymdostępem w ten sposób.
Każdy użytkownik Windowsa 10, nie mając nawet uprawnieńadministracyjnych, może w ustawieniach Aktualizacje i zabezpieczeniaprzejść do Ustawienia aktualizacji, a tam zmienić sobie opcjeponownego uruchamiania, tak by do restartu aktualizacyjnego doszłonatychmiast. Potem pozostaje tylko poczekać chwilę, patrząc jakzwiększa się wskaźnik procentowy postępu aktualizacji.
Po pierwszym z restartów należy nacisnąć Shift i F10.Wyświetli to konsolę cmd.exe, co najlepsze, z uprawnieniamiadministracyjnymi. Dysk aktualizowanego systemu jest tu zamontowanyjako D: (C: to minimalny system instalatora). Bitlocker może byćwykorzystany do zabezpieczenia dysku, ale nie ma to żadnegoznaczenia, gdyż w tym trybie nie jest wykorzystywany. Napastnik mapełen dostęp do wszystkich plików.
Mając pod palcami konsolę administratora możemy już wszystko.Laiho zaprezentował klasyczny hack z zastąpieniem pliku sethc.exeprzez inny plik wykonywalny (w tym wypadku cmd.exe) i ustawieniemdebuggera w edytorze Rejestru, zyskując w ten sposób pełen dostępdo systemu bezpośrednio przez ekran logowania. Potem już tylkododać się do grupy administratorów za pomocą compmgmt.msc – ipozamiatane.
Można się spodziewać, że ten atak będzie teraz powszechniewykorzystywany we wszystkich środowiskach, w których użytkownicynie mają uprawnień administracyjnych – w firmach, uczelnianychlaboratoriach czy bibliotekach. Zrobić to naprawdę łatwo, a nałatkę od Microsoftu przyjdzie jeszcze chwilę poczekać. Pocieszajedynie, że dzięki regularnej aktualizacji Windowsów, za rokraczej nie znajdziemy maszyny, która na tę sztuczkę będziepodatna.
To nie jednak Shift+F10 jest problemem. Po raz kolejny jednak widać, że BitLockera trudno uznać zabezpieczne narzędzie szyfrowania dysku. Program Microsoftu nigdy nieprzeszedł niezależnego audytu, skąd mamy wiedzieć, iloma tojeszcze kombinacjami klawiszy można go obejść? Osobom poszukującymprywatności na Windowsie polecamy zaszyfrowanie dysków za pomocąnajnowszej wersji programu VeraCrypt.
