سیستم رمزگذاری مایکروسافت ظرف چند ثانیه هک می‌شود

مایکروسافت هفته گذشته وصله‌های امنیتی خود را عرضه کرد و نتایج حاصل از یک بررسی جدید نشان داد ابزار رمزگذاری این شرکت موسوم به BitLocker باز هم می‌تواند به راحتی کنار گذاشته شود.

این قابلیت که از نسخه ویستا به بعد به ویندوز اضافه شده است، به کاربر امکان می‌دهد رایانه شخصی مبتنی بر ویندوز را به طور کامل رمزگذاری کند تا دسترسی هکرها به اطلاعات شخصی دشوار یا تقریبا غیرممکن شود.

بدون BitLocker یک هکر می‌تواند به راحتی نسخه آنلاین سیستم عامل لینوکس را روی رایانه مورد نظر اجرا کند و از این طریق به تمام فایل‌های شخصی کاربر ذخیره شده روی هارددیسک دسترسی داشته باشد. هم‌اکنون به لطف قابلیت رمزگذاری برای تمام هارددیسک، هکر نمی‌تواند فرآیند بوت کردن را انجام دهد و BitLocker با قابلیت‌های محافظتی خود جلوی آن را می‌گیرد.

«یان هاکن» یکی از محققان مرکز امنیتی Synopsys در این خصوص توضیح داد قابلیت امنیتی مایکروسافت می‌تواند به راحتی دور زده شود و البته برای این کار نیازی به حضور یک هکر حرفه‌ای وجود ندارد.
رایانه‌های شخصی متصل به دامنه‌ها، به خصوص رایانه‌های سازمانی بیشترین خطر را در این زمینه می‌بینند. اگر یک هکر لپ‌تاپ مورد نظر خود را از شبکه خارج کند و دسترسی به سرور دامنه اصلی قطع شود، رایانه شخصی نمی‌تواند شناسه کاربری و رمز عبور خیره شده در حافظه موقت (Cache) را شناسایی کند.

هاکن راهی کشف کرده است که رمز عبور ذخیره شده در حافظه موقت را شناسایی می‌کند. این روش امکان ورود یک کاربر غیرشناسایی شده را هم فراهم می‌کند و ظرف چند ثانیه این فرآیند به صورت خودکار انجام می‌‌شود.

منبع: همکاران سیستم

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap