Недавнее исследование показало, что защиту инструмента шифрования Microsoft BitLocker можно было элементарно обойти из-за уязвимости. Microsoft начала оснащать BitLocker свои системы начиная с Windows Vista. Эта функция позволяет защитить компьютер с помощью полнодискового шифрования, что делает трудным или почти невозможным получение злоумышленником доступа к данным пользователя. К слову, такой доступ можно было получить простой загрузкой через дистрибутив Linux в режиме Live, тогда как BitLocker снимает эту проблему.
Исследователь компании Synopsys Ян Хакен заявил, что защиту BitLocker можно обойти и это не требует большой квалификации злоумышленника. По его словам, наибольшему риску были подвержены подключенные к доменам компьютеры. Как правило, это большинство компьютеров на предприятиях. Если злоумышленник отключал ноутбук от сети, а сервер домена был недоступен, компьютер использовал локальное имя пользователя и пароль, хранящийся в кэше.
Далее Хакен нашел способ изменять кэшированный пароль, который не известен атакующему, позволяя авторизоваться несанкционированному пользователю. Процесс занимает секунды, если он автоматизирован. Установив поддельный сервер домена с идентичным именем, злоумышленнику приходилось только создать учетную запись пользователя с паролем, созданным несколько лет назад, чтобы вызвать изменение пароля на основе политик. После того как пользователь изменял пароль, можно было войти в компьютер, используя пароль, установленный в кэше.
Microsoft исправила уязвимость на прошлой неделе. В бюллетене MS15-122 компания отметила, что эксплуатация уязвимости «могла произойти только при стечении множества обстоятельств».