هک سیستم رمزگذاری مایکروسافت ظرف چند ثانیه
همــکاران سیسـتم: مایکروسافت هفته گذشته وصلههای امنیتی خود را عرضه کرد و نتایج حاصل از یک بررسی جدید نشان داد ابزار رمزگذاری این شرکت موسوم به BitLocker باز هم میتواند به راحتی کنار گذاشته شود. به گزارش وبسایت Zdnet، این قابلیت که از نسخه ویستا به بعد به ویندوز اضافه شده است، به کاربر امکان میدهد رایانه شخصی مبتنی بر ویندوز را بهطور کامل رمزگذاری کند تا دسترسی هکرها به اطلاعات شخصی دشوار یا تقریبا غیرممکن شود.
بدون BitLocker یک هکر میتواند به راحتی نسخه آنلاین سیستم عامل لینوکس را روی رایانه مورد نظر اجرا کند و از این طریق به تمام فایلهای شخصی کاربر ذخیره شده روی هارددیسک دسترسی داشته باشد.
همــکاران سیسـتم: مایکروسافت هفته گذشته وصلههای امنیتی خود را عرضه کرد و نتایج حاصل از یک بررسی جدید نشان داد ابزار رمزگذاری این شرکت موسوم به BitLocker باز هم میتواند به راحتی کنار گذاشته شود.به گزارش وبسایت Zdnet، این قابلیت که از نسخه ویستا به بعد به ویندوز اضافه شده است، به کاربر امکان میدهد رایانه شخصی مبتنی بر ویندوز را بهطور کامل رمزگذاری کند تا دسترسی هکرها به اطلاعات شخصی دشوار یا تقریبا غیرممکن شود.
بدون BitLocker یک هکر میتواند به راحتی نسخه آنلاین سیستم عامل لینوکس را روی رایانه مورد نظر اجرا کند و از این طریق به تمام فایلهای شخصی کاربر ذخیره شده روی هارددیسک دسترسی داشته باشد. هماکنون به لطف قابلیت رمزگذاری برای تمام هارددیسک، هکر نمیتواند فرآیند بوت کردن را انجام دهد و BitLocker با قابلیتهای محافظتی خود جلوی آن را میگیرد. «یان هاکن» یکی از محققان مرکز امنیتی Synopsys در این خصوص توضیح داد قابلیت امنیتی مایکروسافت میتواند به راحتی دور زده شود و البته برای این کار نیازی به حضور یک هکر حرفهای وجود ندارد.
رایانههای شخصی متصل به دامنهها، بهخصوص رایانههای سازمانی بیشترین خطر را در این زمینه میبینند. اگر یک هکر لپتاپ مورد نظر خود را از شبکه خارج کند و دسترسی به سرور دامنه اصلی قطع شود، رایانه شخصی نمیتواند شناسه کاربری و رمز عبور ذخیره شده در حافظه موقت (Cache) را شناسایی کند. هاکن راهی کشف کرده است که رمز عبور ذخیره شده در حافظه موقت را شناسایی میکند. این روش امکان ورود یک کاربر غیرشناسایی شده را هم فراهم میکند و ظرف چند ثانیه این فرآیند بهصورت خودکار انجام میشود.
ارسال نظر