در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش دور زدن بیت لاکر (BitLocker) ویندوز 10

تنها با استفاده از دکمه های SHIFT بهمراه F10 قادر خواهید بود تا به کلیه اطلاعات کامپیوتر دسترسی داشته باشید.این آسیب پذیری زمانی اتفاق خواهد افتاد که شما در حین ارتقاء ویندوز 10 خود باشید و شخصی هم که در کنار شما نشسته، با اطلاع از این آسیب پذیری اقدام به نفوذ به سیستم شما کند.این آسیب پذیری توسط محققان محققان امنیتی Sami Laiho کشف شده.

اما این نفوذ چگونه اتفاق می افتد، در هنگام ارتقاء ویندوز 10 ، این حفره امنیتی در ویندوز وجود دارد که با دکمه های ترکیبی فوق و بدون هیچگونه نیاز به نرم افزار خاصی، وارد رابط خط فرمان شد و فعالیت خرابکارانه انجام داد و نکته قابل توجه اینکه انجام این اقدام، منجر به دور زدن و عبور از BIT LOCKER شده شده.البته مایکروسافت با اطلاع از این آسیب پذیری نسبت به رفع آن اقدام کرده .

وب سایت توسینسو

اما این حفره در لحظه ای ایجاد میشه که ویندور در زمان UPGRADE خودش و در مرحله پیش نصب و یا Pre-installation Environment جهت نصب ایمیج ویندوز، مجبوره سرویسه BIT LOCKER و غیر فعال کنه و همین لحظه ست که تنها با دو دکمه SHIFT و F10 می توان سرویس امنیتی ویندوزو دور زد و با دسترسی به رابط خط فرمان و امکان دسترسی سیستمی، سیستم مربوط رو هک و در نهایت به اطلاعات داخل آن دسترسی پیدا کرد.

شاید نتیجه آموزنده این مقاله و اطلاع رسانی این باشه که یک ، ویندوز خودتونو ارتقاء ندید!، دوم اینکه اگه تصمیم جدی بر ارتقاء اون داشتید، مراقب باشید که هکری کنارتون نباشه! و سوم اینکه تا رفع مشکل توسط مایکروسافت، دست به UPGRADE ویندوز نزنید!

وب سایت توسینسو

البته دو راه حل منطقی تر در حال حاضر وجود داره که عبارتند از :

  • از ویندوز ۱۰ نسخه LTSB استفاده شود، چرا که این نسخه این نسخه از ویندوز ۱۰ به طور خودکار ارتقاء یا بروزرسانی انجام نمی‏دهد.
  • ایجاد فایلی به نام DisableCMDRequest.tag در پوشه ی Setup\Scripts برای غیر قابل دسترسی کردن رابط خط فرمان در حین ارتقاء ویندوز

توجه

1. البته مایکروسافت، آسیب پذیری هایی هم اخیرا داشت که با ارائه PATCH آنها را رفع کرد و در این مورد هم، به زودی باید شاهد این باشیم که مایکروسافت راه حلی در نظر بگیرد. از جمله آسیب پذیری هایی که از طرف مایکروسافت در ارتباط با ویندوز 10 انجام شد، می توان به موارد زیر اشاره کرد.

رفع آسیب پذیری نسخه های مختلف اینترنت اکسپلورر که این آسیب پذیری به هکر امکان می داد کدهایی را از راه دور به محض باز کردن صفحه وبی خاص از سوی کاربر، به اجرا در آورد.

2. آسیب پذیری دیگر مربوط میشد به باخبر شدن هکر از وجود فایل خاص در دستگاه مربوطه و در نهایت اقدامات خرابکارانه بعدی ...

3. آسیب پذیری اعمال کدهای خاصی از راه دور بر روی سیستم قربانی به دلیل وجود حفره امنیتی در مرورگر اج و...

4. آسیب پذیری موجود مرتبط با Video Control که به دلیل شیوه کنترل حافظه، هکر قادر به اجرای کدهای خراب خود بود ...

و موارد مشابه دیگر که مایکروسافت با ارائه PATCH ، نسبت به رفع آنها اقدام نمود.

وب سایت توسینسو

البته بطور مسلم، حفره های امنیتی دیگه ای هم نه تنها در محصولات مایکروسافت که در دیگر محصولات نرم افزاری شرکتهای بزرگ وجود دارد و خواهد داشت تا موقعیکه یه نفر و یا شرکتی موفق به کشف اونها بشه./شاید شما یه نفر از اون افراد باشید. چرا که نه .

مرجع : Holding Shift + F10 During Windows 10 Updates Opens Root CLI, Bypasses BitLocker

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

2 نظر
مصطفی عسکرنژاد

سلام وقت بخیر .

خیلی ممنون از مطلبتون . ایا غیر از این، راه یا نرم افزاری برای ایجاد امنیت بالای فایل ها هست ؟؟؟ البته به سادگی و روونی همین برنامه .

تشکر

علیرضا عارف

سلام دوست عزیز، قبل از هر چیز باید توجه به این مطلب داشت که امنیت نسبیه و بطور قطع و یقین نمیشه گفت که چه نرم افزاری کاملا بدون باگ و عیبه. در مورد BIT LOCKER که به نظر من فوق العادست و باگ مربوطه هم به زودی از طرف خود مایکروسافت برطرف خواهد شد. شاید به کارگیری چند فاکتور امنیتی رو بسته به حساسیت اطلاعات میشه استفاده کرد. یکی دیگه از روشهای موثر استفاده از توکن های رمز نگار فلش و فایله که موجب میشه، اطلاعات فلش و یا هارد و پوشه شما بدون فلش مورد نظر باز نشه . برای معرفی این محصول شما رو به این لینک ارجاع می دم. (بخش محصولات )

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....