Een security-onderzoeker ontdekte een nieuw probleem in de Microsoft-Windows-10 besturingssysteem dat biedt aanvallers de mogelijkheid om toegang te krijgen tot met BitLocker gecodeerde gegevens.
Een post op de Win-Fu blog hoogtepunten van de methode. In principe, wat de methode doet is misbruik maken van een probleemoplossing functie wordt ingeschakeld tijdens het upgrade-proces.
Er is een kleine maar GEK bug in de manier waarop de “Feature Update” (voorheen bekend als “Upgrade”) is geïnstalleerd. De installatie van een nieuw te bouwen wordt gedaan door reimaging de machine en het beeld geïnstalleerd door een kleine versie van Windows genaamd Windows PE (Preinstallation Environment).
Dit heeft een functie voor het oplossen van problemen die u toelaat om de druk op SHIFT+F10 om een Opdrachtprompt. Dit helaas zorgt voor toegang tot de vaste schijf tijdens de upgrade van Microsoft schakelt BitLocker.
Als u op Shift-F10, opent u een opdrachtprompt-venster waarmee u toegang tot de opslag apparaten van het besturingssysteem.
Sinds BitLocker-beveiliging is uitgeschakeld tijdens upgrades, het betekent dat iedereen het exploiteren van het probleem krijgt toegang tot alle bestanden die zijn meestal versleuteld met BitLocker.
BitLocker bypass op Windows 10 door middel van upgrades
De methode werkt momenteel bij de actualisering van de oorspronkelijke Windows-10 release bouwen naar de November update versie 1511 of de Verjaardag update versie 1607. Bovendien, het werkt op elke nieuwe Insider Bouwen dat Microsoft legt uit, althans voor het moment.
De belangrijkste kwestie, zoals opgemerkt door Sami Laiho, de onderzoeker die vermeld het probleem is dat iedereen met een lokale toegang tot de machine kan gebruikmaken van het probleem. Beheerderstoegang is vereist, en is dus geen speciale software, instellingen of hardware op het Windows-apparaat.
Aangezien dit een lokaal probleem, het is duidelijk dat het probleem niet zal worden misbruikt in het wild. Iedereen met lokale toegang tot een Windows machine aan de andere kant kan gebruikmaken van het probleem. Als het een gebruiker Windows-10 kan worden geconfigureerd voor het accepteren van Windows Insider updates indien dit niet wordt voorkomen door een systeem beheerder.
Bedrijven moeten daarom het verbieden van het aanzetten van Windows Insider bouwt voor Windows machines 10.
Dit gebeurt op de volgende manier:
- Tik op de Windows-toets, type regedit.exe en druk op de Enter-toets.
- Navigeer naar de volgende registersleutel: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsSelfHostUIVisibility
- Rechts-klik op Zichtbaarheid, en selecteer Nieuw > Dword (32-bits) – Waarde.
- De naam van het HideInsiderPage.
- Dubbel klik op de nieuwe voorkeur en stel de waarde in op 1.
U ongedaan kan worden gemaakt op elk moment wijzigen door het verwijderen van de toets, of door een instelling van 0.
Bedrijven kunnen ook wilt weigeren zonder toezicht upgrades (niet-updates noodzakelijkerwijs) die op Windows 10 machines om te voorkomen dat het probleem van misbruik.
Slotwoord
De verstrekte zekerheid probleem is een probleem voor BitLocker beveiligde apparaten die draaien met Windows 10. Het belangrijkste probleem hier is natuurlijk de onthulling van beschermde bestanden tijdens de upgrade processen.