درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      دور زدن BIT LOCKER ویندوز 10

      تاریخ 23 ماه قبل
      نظرات 2
      بازدیدها 269
      دور زدن BIT LOCKER ویندوز 10

      دسترسی به کلیه اطلاعات کامپیوتر


      تنها با استفاده از دکمه های SHIFT بهمراه F10 قادر خواهید بود تا به کلیه اطلاعات کامپیوتر دسترسی داشته باشید.
      این آسیب پذیری زمانی اتفاق خواهد افتاد که شما در حین ارتقاء ویندوز 10 خود باشید و شخصی هم که در کنار شما نشسته، با اطلاع از این آسیب پذیری اقدام به نفوذ به سیستم شما کند.این آسیب پذیری توسط محققان محققان امنیتی Sami Laiho کشف شده.
      اما این نفوذ چگونه اتفاق می افتد، در هنگام ارتقاء ویندوز 10 ، این حفره امنیتی در ویندوز وجود دارد که با دکمه های ترکیبی فوق و بدون هیچگونه نیاز به نرم افزار خاصی، وارد رابط خط فرمان شد و فعالیت خرابکارانه انجام داد و نکته قابل توجه اینکه انجام این اقدام، منجر به دور زدن و عبور از BIT LOCKER شده شده.
      البته مایکروسافت با اطلاع از این آسیب پذیری نسبت به رفع آن اقدام کرده .
      دور زدن BIT LOCKER ویندوز 10

      اما این حفره در لحظه ای ایجاد میشه که ویندور در زمان UPGRADE خودش و در مرحله پیش نصب و یا Pre-installation Environment جهت نصب ایمیج ویندوز، مجبوره سرویسه BIT LOCKER و غیر فعال کنه و همین لحظه ست که تنها با دو دکمه SHIFT و F10 می توان سرویس امنیتی ویندوزو دور زد و با دسترسی به رابط خط فرمان و امکان دسترسی سیستمی، سیستم مربوط رو هک و در نهایت به اطلاعات داخل آن دسترسی پیدا کرد.
      شاید نتیجه آموزنده این مقاله و اطلاع رسانی این باشه که یک ، ویندوز خودتونو ارتقاء ندید!، دوم اینکه اگه تصمیم جدی بر ارتقاء اون داشتید، مراقب باشید که هکری کنارتون نباشه! و سوم اینکه تا رفع مشکل توسط مایکروسافت، دست به UPGRADE ویندوز نزنید!
      دور زدن BIT LOCKER ویندوز 10

      البته دو راه حل منطقی تر در حال حاضر وجود داره که عبارتند از :
      • از ویندوز ۱۰ نسخه LTSB استفاده شود، چرا که این نسخه این نسخه از ویندوز ۱۰ به طور خودکار ارتقاء یا بروزرسانی انجام نمی‏دهد.
      • ایجاد فایلی به نام DisableCMDRequest.tag در پوشه ی Setup\Scripts برای غیر قابل دسترسی کردن رابط خط فرمان در حین ارتقاء ویندوز
      توجه :
      1. البته مایکروسافت، آسیب پذیری هایی هم اخیرا داشت که با ارائه PATCH آنها را رفع کرد و در این مورد هم، به زودی باید شاهد این باشیم که مایکروسافت راه حلی در نظر بگیرد. از جمله آسیب پذیری هایی که از طرف مایکروسافت در ارتباط با ویندوز 10 انجام شد، می توان به موارد زیر اشاره کرد.
      رفع آسیب پذیری نسخه های مختلف اینترنت اکسپلورر که این آسیب پذیری به هکر امکان می داد کدهایی را از راه دور به محض باز کردن صفحه وبی خاص از سوی کاربر، به اجرا در آورد.
      2. آسیب پذیری دیگر مربوط میشد به باخبر شدن هکر از وجود فایل خاص در دستگاه مربوطه و در نهایت اقدامات خرابکارانه بعدی ...
      3. آسیب پذیری اعمال کدهای خاصی از راه دور بر روی سیستم قربانی به دلیل وجود حفره امنیتی در مرورگر اج و...
      4. آسیب پذیری موجود مرتبط با Video Control که به دلیل شیوه کنترل حافظه، هکر قادر به اجرای کدهای خراب خود بود ...
      و موارد مشابه دیگر که مایکروسافت با ارائه PATCH ، نسبت به رفع آنها اقدام نمود.
      دور زدن BIT LOCKER ویندوز 10

      البته بطور مسلم، حفره های امنیتی دیگه ای هم نه تنها در محصولات مایکروسافت که در دیگر محصولات نرم افزاری شرکتهای بزرگ وجود دارد و خواهد داشت تا موقعیکه یه نفر و یا شرکتی موفق به کشف اونها بشه./شاید شما یه نفر از اون افراد باشید. چرا که نه .

      مرجع : Holding Shift + F10 During Windows 10 Updates Opens Root CLI, Bypasses BitLocker

      نویسنده : علیرضا(ARAF)
      منبع:ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      • سلام وقت بخیر .
        خیلی ممنون از مطلبتون . ایا غیر از این، راه یا نرم افزاری برای ایجاد امنیت بالای فایل ها هست ؟؟؟ البته به سادگی و روونی همین برنامه .
        تشکر
      • سلام دوست عزیز، قبل از هر چیز باید توجه به این مطلب داشت که امنیت نسبیه و بطور قطع و یقین نمیشه گفت که چه نرم افزاری کاملا بدون باگ و عیبه. در مورد BIT LOCKER که به نظر من فوق العادست و باگ مربوطه هم به زودی از طرف خود مایکروسافت برطرف خواهد شد. شاید به کارگیری چند فاکتور امنیتی رو بسته به حساسیت اطلاعات میشه استفاده کرد. یکی دیگه از روشهای موثر استفاده از توکن های رمز نگار فلش و فایله که موجب میشه، اطلاعات فلش و یا هارد و پوشه شما بدون فلش مورد نظر باز نشه . برای معرفی این محصول شما رو به این لینک ارجاع می دم. (بخش محصولات )

      برای ارسال نظر ابتدا به سایت وارد شوید

      arrow