BitLocker ویندوز ۱۱ همچنان داده‌های کاربران را تهدید می‌کند

هکری نشان داده است که BitLocker ویندوز ۱۱ با وجود دریافت به‌روزرسانی امنیتی، همچنان در برابر حملات سایبری آسیب‌پذیر است.

به‌گزارش تک‌ناک، این هفته در کنگره سالانه Chaos Communication که Chaos Computer Club (CCC) برگزار می‌کند، هکری به نام توماس لمبرتز در ارائه‌ای با عنوان Windows BitLocker: Screwed without a Screwdriver راه‌هایی را بررسی کرد که از‌طریق آن‌های کاربران می‌توانند رمزنگاری BitLocker ویندوز ۱۱ را دور بزنند و به داده‌های محافظت‌شده دسترسی پیدا کنند.

این نقص که با کد CVE-2023-21563 شناخته می‌شود، پیش‌تر به‌عنوان آسیب‌پذیری برطرف‌شده گزارش شده بود. بااین‌حال به گفته لمبرتز، امکان سوءاستفاده از این آسیب‌پذیری همچنان در نسخه‌های فعلی ویندوز وجود دارد. نکته مهم این است که حمله یادشده به باز‌کردن دستگاه یا دسترسی طولانی‌مدت نیازی ندارد و تنها با یک‌ بار دسترسی فیزیکی به دستگاه و اتصال شبکه امکان‌پذیر است.

01

از 03

حملات bitpixie و ناکارآمدی اصلاحات مایکروسافت

تامزهاردور می‌نویسد که حمله مذکور در دسته‌بندی حملات bitpixie قرار می‌گیرد که از سال ۲۰۲۲ به‌خوبی مستندسازی شده‌اند. با وجود به‌روزرسانی‌های امنیتی مایکروسافت در نوامبر ۲۰۲۲، این نقص همچنان امکان سوءاستفاده دارد. لمبرتز توضیح داد که با استفاده از Secure Boot برای اجرای بوت‌لودر قدیمی ویندوز و استخراج کلید رمزنگاری در حافظه و سپس استفاده از سیستم‌عامل لینوکس برای بازیابی محتویات حافظه و استخراج کلید BitLocker، می‌توان از این نقص بهره‌برداری کرد. این روند نشان می‌دهد که به‌روزرسانی‌های انجام‌شده عملاً مؤثر نبوده‌اند.

02

از 03

محدودیت‌های مایکروسافت و مشکلات آینده

مایکروسافت تلاش کرده است این مشکل را برطرف کند؛ اما محدودیت‌های فضای ذخیره‌سازی میان‌افزار UEFI مانع از اصلاح کامل این نقص شده است. برآوردها نشان می‌دهند که گواهی‌نامه‌های جدید Secure Boot ممکن است تا سال ۲۰۲۶ آماده نشوند. در این فاصله، کاربران ویندوز ۱۱ می‌توانند تنها با پشتیبان‌گیری از BitLocker با استفاده از PIN شخصی یا غیرفعال‌کردن دسترسی شبکه در بایوس از خود محافظت کنند. همچنین، لمبرتز هشدار داد که حتی یک آداپتور شبکه USB ساده می‌تواند برای اجرای این حمله کافی باشد.

03

از 03

تأثیر بر کاربران عادی و محیط‌های حساس

این آسیب‌پذیری ممکن است برای کاربران عادی که معمولاً هدف چنین حملاتی نیستند، مشکل جدی ایجاد نکند. بااین‌حال، در محیط‌های شرکتی و سازمانی و دولتی که امنیت داده‌ها از اهمیت فراوانی برخوردار است، این نقص می‌تواند خطرناک باشد. رمزگشایی کامل BitLocker فقط با یک‌ بار دسترسی به کامپیوتر و آداپتور شبکه USB، نگرانی‌های جدی برای امنیت این محیط‌ها ایجاد می‌کند.