هشدار مرکز ماهر
هنگام ارتقا یا بهروزرسانی ویندوز ۱۰ کامپیوتر خود را رها نکنید
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به مراقبت امنیتی در زمان ارتقا یا بهروزرسانی سیستمعامل ویندوز ۱۰ به کاربران رایانه هشدار داد. به گزارش خبرگزاری مهر، بیشتر کاربران عادت دارند که هنگام ارتقای سیستمعامل ویندوز، آن را رها می کنند. البته این مساله به این مربوط است که فرآیند ارتقای ویندوز ۱۰ طولانی و خستهکننده است، اما چرا این مساله نگرانکننده است؟ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در این باره اعلام کرد: هنگام ارتقای ویندوز ۱۰، یک شخص نزدیک به قربانی (یا حتی کسی که قربانی او را نمی شناسد) میتواند بدون نیاز به نرمافزار اضافی و با وجود اینکه BitLocker نصب است، رابط خط فرمان را با دسترسی کامل باز کند و کارهای خرابکارانه انجام دهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به مراقبت امنیتی در زمان ارتقا یا بهروزرسانی سیستمعامل ویندوز ۱۰ به کاربران رایانه هشدار داد. به گزارش خبرگزاری مهر، بیشتر کاربران عادت دارند که هنگام ارتقای سیستمعامل ویندوز، آن را رها می کنند. البته این مساله به این مربوط است که فرآیند ارتقای ویندوز ۱۰ طولانی و خستهکننده است، اما چرا این مساله نگرانکننده است؟ مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در این باره اعلام کرد: هنگام ارتقای ویندوز ۱۰، یک شخص نزدیک به قربانی (یا حتی کسی که قربانی او را نمی شناسد) میتواند بدون نیاز به نرمافزار اضافی و با وجود اینکه BitLocker نصب است، رابط خط فرمان را با دسترسی کامل باز کند و کارهای خرابکارانه انجام دهد. این مساله به مایکروسافت گزارش شده است و این کمپانی در حال رفع این مشکل است.
باگ امنیتی مایکروسافت در بهروزرسانی ویندوز ۱۰
هنگام ارتقای ویندوز ۱۰، کلید های Shift + F۱۰ را فشار دهید تا رابط خط فرمان با دسترسی root برایتان باز شود تا بتوانید BitLocker را دور بزنید. اگر برای امنیت سیستم خود به نرمافزار کدگذاری Windows Bitlocker اعتماد کردهاید، پس آگاه باشید! چون کسی که به سیستم شما دسترسی فیزیکی دارد میتواند به اطلاعات شما دسترسی داشته باشد! کل کاری که لازم است هکر انجام دهد، فشار دادن همزمان کلیدهای Shift+F۱۰ هنگام ارتقای ویندوز ۱۰ است. محقق امنیتی Sami Laiho این روش دور زدن Bitlocker را کشف کرده است. وقتی شما در ویندوز ۱۰ در حال نصب یک سیستمعامل جدید هستید هکر میتواند با فشار دادن Shift+F۱۰ رابط خط فرمان (Command Line Interface) را با دسترسیهای سیستم ی باز کند. سپس با وجود فعال بودن BitLocker در سیستم قربانی، رابط خط فرمان دسترسی کامل هارد دیسک را به هکر میدهد.
زیرا در زمان ارتقای سیستمعامل، Windows PE (Pre-installation Environment) برای نصب ایمیج جدید ویندوز مجبور است BitLocker را غیرفعال کند. باید توجه داشت که یکی از ویژگیهای رفع مشکل ویندوز این است که به شما اجازه میدهد کلیدهای Shift+F۱۰ را فشار دهید تا رابط خط فرمان برایتان باز شود. متاسفانه این ویژگی با غیرفعال کردن BitLocker، دسترسی به تمام اطلاعات هارد دیسک را در حین ارتقای ویندوز ممکن میسازد. بنابراین هکر برای سوءاستفاده نیاز به دسترسی فیزیکی کوتاه مدت به کامپیوتر هدف دارد، پس از آن به راحتی میتواند BitLocker را دور زده و دسترسی مدیر (Administrator) پیدا کند. مسالهای که میتواند روی ابزارهایی که در حوزه اینترنت اشیا از ویندوز ۱۰ استفاده میکنند، تاثیر بگذارد.
چگونه ریسک این خطر را کاهش دهیم؟
بهعنوان اقدام متقابل، به کاربران توصیه میشود که در حین ارتقای ویندوز خود آن را رها نکنند. همچنین می توان به کاربران توصیه کرد از ویندوز ۱۰ نسخه LTSB استفاده کنند. چون این نسخه از ویندوز ۱۰ به طور خودکار ارتقا یا بهروزرسانی انجام نمی دهد. کاربران ویندوز ۱۰ میتوانند با استفاده از (SCCM (System Center Configuration Manager دسترسی به رابط خط فرمان در حین ارتقای ویندوز را مسدود کنند. برای این کار در پوشه Setup\Scripts سیستمعامل، یک فایل با نام DisableCMDRequest.tag ایجاد کنند.
ارسال نظر