شماره: IRCNE2015112685
تاريخ: 08/26/94
با توجه به تحقيقات امنيتي اخير، رمزگذاري BitLocker، ابزار رمزگذاري ديسك مايكروسافت مي توانست پيش از اصلاحيه هاي هفته گذشته مايكروسافت به راحتي دور زده شود.
اين ويژگي كه در ويندوز ويستا و نسخه هاي پس از آن وجود دارد به كاربر اجازه مي دهد تا كل ديسك ويندوز خود را به طور كامل رمزگذاري كند و در نتيجه دسترسي مهاجمان به اطلاعات بسيار دشوار مي شود.
پيش از اين ويژگي، مهاجم مي توانست به راحتي سيستم عامل لينوكس را بالا آورد و به داده هاي كاربر كه در هارد درايو ذخيره شده دسترسي يابد. اما با وجود اين ويزگي اين امر به سختي انجام مي شود.
ايان هاكن، يكي از محققان شركت امنيتي Synopsys اعلام كرد كه ويژگي امنيتي BitLocker را مي توان به راحتي دور زد و نيازي به حملات پيچيده نيست.
رايانه هاي شخصي كه به دامنه متصل مي شوند بيشتر در معرض خطر آسيب پذيري ها قرار دارند. اگر مهاجمي شبكه لپ تاپي را خاموش كند تا رايانه نتواند به سرور دامنه دسترسي يابد، رايانه از طريق نام كاربري و رمز عبور محلي ذخيره شده در حافظه پنهان قابل دسترس مي باشد.
هاكن راهي را پيدا كرد كه مي تواند رمز عبور ذخيره شده را تغيير دهد و بدين ترتيب كاربر غيرمجاز مي تواند لاگين كند.
شركت مايكروسافت هفته گذشته در سه شنبه اصلاحيه ماه نوامبر اين مشكل را برطرف كرده است. از آنجايي كه اين مشكل به صورت خصوصي گزارش شده، تاكنون مورد سوء استفاده واقع نشده است.
به كاربران توصيه مي شود تا اطمينان حاصل كنند تمامي اصلاحيه هاي مايكروسافت بر روي سيستم آن ها اعمال شده است.
- 5