WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Giữ phím SHIFT+F10 trong quá trình cập nhật Windows 10 có thể vượt qua BitLocker
Một nhà nghiên cứu vừa cho biết, khi giữ phím SHIFT+F10 trong quá trình cập nhật Windows, bạn sẽ có được quyền quản trị, truy cập vào ổ cứng trong khi BitLocker bị vô hiệu hóa.
Khả năng vượt qua BitLocker khiến cho điều này trở thành một vấn đề nghiêm trọng. Kẻ tấn công cần phải có truy cập vật lý vào máy tính mục tiêu trong một khoảng thời gian tương đối ngắn. Tuy nhiên, "Vấn đề thực sự ở đây là Leo thang Đặc quyền cho phép người dùng không phải admin truy cập hệ thống (thư mục gốc của Windows) ngay cả trên một máy tính được BitLocker (mã hóa ổ cứng của Microsoft) bảo vệ. Và điều này không yêu cầu bất kỳ phần cứng bên ngoài hoặc phần mềm bổ sung", Sami Laiho, chuyên gia về Windows cho biết.
Andy Patel, chuyên gia của F-Secure, đã thử nghiệm tấn công theo cách này bằng cách xem xét khả năng một máy tính xách tay bị đánh cắp và hệ thống “bị lừa” cập nhật. Dù có thể tấn công theo cách này, nếu kẻ tấn công có được máy tính xách tay, họ sẽ có nhiều phương pháp dễ dàng hơn để đánh bại BitLocker.
Tuy nhiên, theo Patel, “Microsoft nên thông báo về thời gian của bản cập nhật. Dù khó khai thác, đây vẫn là một nguy cơ".
Laiho cũng bổ sung nguy cơ về một mối đe dọa bên ngoài với quyền truy cập vào một máy tính là "đợi cho máy tính nâng cấp để truy cập vào hệ thống". Ông khuyên khách hàng sử dụng Long Time Servicing Branch (LTSB) của Microsoft trong thời gian này. Tính năng này (Current Branch) chạy quá trình cập nhật trước đó của Microsoft chứ không phải quá trình cập nhật mới hơn và tồn tại lỗ hổng. Ông cũng khuyên các công ty không nên cho phép cập nhật tự động. Tuy nhiên, giải pháp sử dụng LTSB nhận được nhiều phản đối của các quản trị viên. Một số cho rằng LTSB không được thiết kế để sử dụng như một trình điều khiển hàng ngày.
Trong khi tính năng giữ phím SHIFT+F10 đã tồn tại trong các phiên bản trước của Windows và cũng có thể được sử dụng để vượt qua BitLocker trên Windows 7 & 8, chỉ khi đi kèm với tính năng nâng cấp tại chỗ của Windows 10 thì đây mới trở thành một lỗ hổng thực sự.
Khả năng vượt qua BitLocker khiến cho điều này trở thành một vấn đề nghiêm trọng. Kẻ tấn công cần phải có truy cập vật lý vào máy tính mục tiêu trong một khoảng thời gian tương đối ngắn. Tuy nhiên, "Vấn đề thực sự ở đây là Leo thang Đặc quyền cho phép người dùng không phải admin truy cập hệ thống (thư mục gốc của Windows) ngay cả trên một máy tính được BitLocker (mã hóa ổ cứng của Microsoft) bảo vệ. Và điều này không yêu cầu bất kỳ phần cứng bên ngoài hoặc phần mềm bổ sung", Sami Laiho, chuyên gia về Windows cho biết.
Andy Patel, chuyên gia của F-Secure, đã thử nghiệm tấn công theo cách này bằng cách xem xét khả năng một máy tính xách tay bị đánh cắp và hệ thống “bị lừa” cập nhật. Dù có thể tấn công theo cách này, nếu kẻ tấn công có được máy tính xách tay, họ sẽ có nhiều phương pháp dễ dàng hơn để đánh bại BitLocker.
Tuy nhiên, theo Patel, “Microsoft nên thông báo về thời gian của bản cập nhật. Dù khó khai thác, đây vẫn là một nguy cơ".
Laiho cũng bổ sung nguy cơ về một mối đe dọa bên ngoài với quyền truy cập vào một máy tính là "đợi cho máy tính nâng cấp để truy cập vào hệ thống". Ông khuyên khách hàng sử dụng Long Time Servicing Branch (LTSB) của Microsoft trong thời gian này. Tính năng này (Current Branch) chạy quá trình cập nhật trước đó của Microsoft chứ không phải quá trình cập nhật mới hơn và tồn tại lỗ hổng. Ông cũng khuyên các công ty không nên cho phép cập nhật tự động. Tuy nhiên, giải pháp sử dụng LTSB nhận được nhiều phản đối của các quản trị viên. Một số cho rằng LTSB không được thiết kế để sử dụng như một trình điều khiển hàng ngày.
Trong khi tính năng giữ phím SHIFT+F10 đã tồn tại trong các phiên bản trước của Windows và cũng có thể được sử dụng để vượt qua BitLocker trên Windows 7 & 8, chỉ khi đi kèm với tính năng nâng cấp tại chỗ của Windows 10 thì đây mới trở thành một lỗ hổng thực sự.
Theo SecurityWeek
Chỉnh sửa lần cuối bởi người điều hành: