Стара уязвимост на функцията за криптиране BitLocker остава актуална в Windows 11
Функцията за криптиране BitLocker, предопределена за отбрана на данните беше въведена от Microsoft в Windows Vista. Оказва се, че дългогодишна накърнимост в BitLocker, която разрешава на хакерите да заобикалят механизма за сигурност, към момента е настояща, макар че Microsoft пусна кръпка за отстраняването ѝ.
Това беше разкрито на неотдавнашния конгрес Chaos Communication Congress, когато хакерът Томас Ламберц сподели по какъв начин употребява тази остаряла, сякаш закърпена накърнимост в технологията за криптиране на Microsoft. Любопитното е, че той съумя да направи това на устройство със нова версия на Windows 11, на която бяха конфигурирани най-новите актуализации за сигурност.
Въпросната накърнимост е CVE-2023-21563, която е наречена „ bitpixie “ и е докладвана за първи път през 2022 година. Изглежда, че Microsoft по този начин и не е съумяла да се оправи изцяло с казуса. Използването на упоменатата накърнимост разрешава заобикаляне на функционалността за криптиране и приемане на цялостен достъп до данните, макар че това ще изисква физически достъп до атакуваното устройство.
За да се възползва от тази накърнимост, Ламбертс е употребявал технологията Secure Boot, която му е разрешила да започва по-стара версия на зареждащия модул на Windows. Този метод разрешава да се извлече ключът за криптиране в паметта и да се употребява Linux за добиване на данни от паметта. За елементарните консуматори този проблем не е прекомерно незабавен. В корпоративния сегмент обаче BitLocker се употребява доста по-често и в настоящите компилации на Windows 11 функционалността за криптиране е задействана по дифолт. Това значи, че сходни офанзиви могат да бъдат употребявани от хакери за добиване и декриптиране на данни от корпоративни устройства с Windows 11.
