Triển khai Root CLI và vượt qua BitLocker bằng cách nhấn Shift + F10 trong khi nâng cấp Windows 10

By | 11:17 pm | 30/11/2016

windows-10-bitlocker-bypass

Nhà nghiên cứu bảo mật Sami Laiho đã phát hiện ra phương pháp đơn giản để vượt qua BitLocker, qua đó kẻ tấn công có thể mở một giao diện dòng lệnh (CLI) chỉ bằng cách giữ phím SHIFT + F10 trong quá trình cập nhật Windows 10.

Các giao diện dòng lệnh (CLI) sau đó sẽ cho phép kẻ tấn công truy cập vào ổ đĩa cứng của máy tính, ngay cả khi nạn nhân đã kích hoạt tính năng mã hóa ổ đĩa BitLocker.

Laiho giải thích rằng, trong quá trình nâng cấp Windows 10, hệ điều hành vô hiệu hóa BitLocker trong khi Windows PE cài đặt một hình ảnh mới của hệ điều hành Windows 10.

“Đây là một sự cố giúp cho kẻ tấn công có được một Command Prompt bằng việc nhấn phím SHIFT + F10. Nó cho phép truy cập vào đĩa cứng trong khi nâng cấp Microsoft vô hiệu hóa BitLocker.”

  • Kẻ tấn công cần truy cập vật lý vào máy tính mục tiêu trong một thời gian tương đối ngắn, vô hiệu hóa BitLocker, và sau đó truy cập thiết bị – vấn đề này cũng có thể ảnh hưởng đến các thiết bị Internet of Things (IOT) chạy Windows 10.

Hầu hết người dùng có một thói quen xấu là rời khỏi máy tính trong quá trình cập nhật hệ điều hành Windows. Lý do cũng bởi vì bản nâng cấp Windows mất khá nhiều thời gian để hoàn thành.

Cuối tháng Mười năm 2016, Laiho đã đưa ra giao diện xử lý sự cố CLI trong khi thực hiện một bản cập nhật từ Windows 10 RTM lên phiên bản 1511 (cập nhật tháng 10) hoặc phiên bản 1607 (cập nhật định kỳ), và suốt trong quá trình cập nhật cho bất kỳ phiên bản mới hơn Windows 10.

Laiho khuyến cáo người dùng không nên rời khỏi máy tính của họ không giám sát trong quá trình cập nhật.

Các chuyên gia bảo mật của Windows cũng khuyên người dùng sử dụng Windows 10 LTSB (Long Time Servicing Branch) trong thời gian tới, như các phiên bản LTSB của Windows 10 không tự động nâng cấp.

Người dùng Windows 10 với System Center Configuration Manager (SCCM) có thể chặn truy cập vào giao diện dòng lệnh (CLI) khi cập nhật Windows bằng cách thêm tên tập tin DisableCMDRequest.tag vào thư mục % windir% \ Setup \ Scripts \.

Theo: The Hacker News