آموزش دور زدن بیت لاکر (BitLocker) ویندوز 10
تنها با استفاده از دکمه های SHIFT بهمراه F10 قادر خواهید بود تا به کلیه اطلاعات کامپیوتر دسترسی داشته باشید.این آسیب پذیری زمانی اتفاق خواهد افتاد که شما در حین ارتقاء ویندوز 10 خود باشید و شخصی هم که در کنار شما نشسته، با اطلاع از این آسیب پذیری اقدام به نفوذ به سیستم شما کند.این آسیب پذیری توسط محققان محققان امنیتی Sami Laiho کشف شده.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
اما این نفوذ چگونه اتفاق می افتد، در هنگام ارتقاء ویندوز 10 ، این حفره امنیتی در ویندوز وجود دارد که با دکمه های ترکیبی فوق و بدون هیچگونه نیاز به نرم افزار خاصی، وارد رابط خط فرمان شد و فعالیت خرابکارانه انجام داد و نکته قابل توجه اینکه انجام این اقدام، منجر به دور زدن و عبور از BIT LOCKER شده شده.البته مایکروسافت با اطلاع از این آسیب پذیری نسبت به رفع آن اقدام کرده .
اما این حفره در لحظه ای ایجاد میشه که ویندور در زمان UPGRADE خودش و در مرحله پیش نصب و یا Pre-installation Environment جهت نصب ایمیج ویندوز، مجبوره سرویسه BIT LOCKER و غیر فعال کنه و همین لحظه ست که تنها با دو دکمه SHIFT و F10 می توان سرویس امنیتی ویندوزو دور زد و با دسترسی به رابط خط فرمان و امکان دسترسی سیستمی، سیستم مربوط رو هک و در نهایت به اطلاعات داخل آن دسترسی پیدا کرد.
شاید نتیجه آموزنده این مقاله و اطلاع رسانی این باشه که یک ، ویندوز خودتونو ارتقاء ندید!، دوم اینکه اگه تصمیم جدی بر ارتقاء اون داشتید، مراقب باشید که هکری کنارتون نباشه! و سوم اینکه تا رفع مشکل توسط مایکروسافت، دست به UPGRADE ویندوز نزنید!
البته دو راه حل منطقی تر در حال حاضر وجود داره که عبارتند از :
- از ویندوز ۱۰ نسخه LTSB استفاده شود، چرا که این نسخه این نسخه از ویندوز ۱۰ به طور خودکار ارتقاء یا بروزرسانی انجام نمیدهد.
- ایجاد فایلی به نام DisableCMDRequest.tag در پوشه ی Setup\Scripts برای غیر قابل دسترسی کردن رابط خط فرمان در حین ارتقاء ویندوز
توجه
1. البته مایکروسافت، آسیب پذیری هایی هم اخیرا داشت که با ارائه PATCH آنها را رفع کرد و در این مورد هم، به زودی باید شاهد این باشیم که مایکروسافت راه حلی در نظر بگیرد. از جمله آسیب پذیری هایی که از طرف مایکروسافت در ارتباط با ویندوز 10 انجام شد، می توان به موارد زیر اشاره کرد.
رفع آسیب پذیری نسخه های مختلف اینترنت اکسپلورر که این آسیب پذیری به هکر امکان می داد کدهایی را از راه دور به محض باز کردن صفحه وبی خاص از سوی کاربر، به اجرا در آورد.
2. آسیب پذیری دیگر مربوط میشد به باخبر شدن هکر از وجود فایل خاص در دستگاه مربوطه و در نهایت اقدامات خرابکارانه بعدی ...
3. آسیب پذیری اعمال کدهای خاصی از راه دور بر روی سیستم قربانی به دلیل وجود حفره امنیتی در مرورگر اج و...
4. آسیب پذیری موجود مرتبط با Video Control که به دلیل شیوه کنترل حافظه، هکر قادر به اجرای کدهای خراب خود بود ...
و موارد مشابه دیگر که مایکروسافت با ارائه PATCH ، نسبت به رفع آنها اقدام نمود.
البته بطور مسلم، حفره های امنیتی دیگه ای هم نه تنها در محصولات مایکروسافت که در دیگر محصولات نرم افزاری شرکتهای بزرگ وجود دارد و خواهد داشت تا موقعیکه یه نفر و یا شرکتی موفق به کشف اونها بشه./شاید شما یه نفر از اون افراد باشید. چرا که نه .
مرجع : Holding Shift + F10 During Windows 10 Updates Opens Root CLI, Bypasses BitLocker
نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد