بهروزرسانیهای ویندوز 10 مایکروسافت عموماً طولانی و خستهکننده است. به همین دلیل کاربران در بیشتر مواقع میز کامپیوتر خود را در زمان بهروزرسانی ویندوز، ترک میکنند. اما وجود یک مشکل امنیتی در ویندوز 10 موجب میشود تا یکی از نزدیکان بتواند هنگام آپدیت ویندوز 10، رابط خط فرمان را به صورت فیزیکی در دست گرفته و BitLocker را دور بزرند!
خبرنامه دانشجویان ایران: بهروزرسانیهای ویندوز 10 مایکروسافت عموماً طولانی و خستهکننده است. به همین دلیل کاربران در بیشتر مواقع میز کامپیوتر خود را در زمان بهروزرسانی ویندوز، ترک میکنند.
به گزارش «خبرنامه دانشجویان ایران» به نقل از مهر؛ اما وجود یک مشکل امنیتی در ویندوز 10 موجب میشود تا یکی از نزدیکان بتواند هنگام آپدیت ویندوز 10، رابط خط فرمان را به صورت فیزیکی در دست گرفته و BitLocker را دور بزرند!
باگ امنیتی مایکروسافت در بهروزرسانی ویندوز ۱۰
هنگام ارتقاء ویندوز ۱۰، کلیدهای Shift + F10 را فشار دهید تا رابط خط فرمان با دسترسی root برایتان باز شود تا بتوانید BitLocker را دور بزنید! اگر برای امنیت سیستم خود به نرمافزار کدگذاری Windows Bitlocker اعتماد کردهاید، پس آگاه باشید! چون کسی که به سیستم شما دسترسی فیزیکی دارد میتواند به اطلاعات شما دسترسی داشته باشد! کل کاری که لازم است هکر انجام دهد، فشار دادن همزمان کلیدهای Shift + F10 هنگام ارتقاء ویندوز ۱۰ است.
محقق امنیتی Sami Laiho این روش دورزدن Bitlocker را کشف کرده است. وقتی شما در ویندوز ۱۰ در حال نصب یک سیستمعامل جدید هستید، هکر میتواند با فشار دادن Shift + F10 رابط خط فرمان (Command Line Interface) را با دسترسیهای سیستمی باز کند. سپس با وجود فعال بودن BitLocker در سیستم قربانی، رابط خط فرمان دسترسی کامل هارددیسک را به هکر میدهد. زیرا در زمان ارتقاء سیستمعامل، Windows PE م(Pre-installation Environment) برای نصب ایمیج جدید ویندوز مجبور است BitLocker را غیرفعال کند.
باید توجه داشت که یکی از ویژگیهای رفع مشکل ویندوز این است که به شما اجازه میدهد کلیدهای Shift + F10 را فشار دهید تا رابط خط فرمان برایتان باز شود. متاسفانه این ویژگی با غیرفعال کردن BitLocker، دسترسی به تمام اطلاعات هارد دیسک را در حین ارتقاء ویندوز ممکن میسازد. بنابراین هکر برای سوءاستفاده نیاز به دسترسی فیزیکی کوتاه مدت به کامپیوتر هدف دارد، پس از آن به راحتی میتواند BitLocker را دور زده و دسترسی مدیر (Administrator) پیدا کند.مسئله ای که میتواند روی ابزارهایی که در حوزه اینترنت اشیاء از ویندوز ۱۰ استفاده میکنند، تأثیر بگذارد.
چگونه ریسک این خطر را کاهش دهیم؟
به عنوان اقدام متقابل، به کاربران توصیه می شود که در حین ارتقاء ویندوز خود آن را رها نکنند. همچنین میتوان به کاربران توصیه کرد از ویندوز ۱۰ نسخه LTSB استفاده کنند؛ چون این نسخه از ویندوز ۱۰ بهطور خودکار ارتقاء یا بهروزرسانی انجام نمیدهد. کاربران ویندوز ۱۰ میتوانند با استفاده از SCCM م(System Center Configuration Manager) دسترسی به رابط خط فرمان در حین ارتقاء ویندوز را مسدود کنند. برای این کار در پوشه SetupScripts سیستم عامل، باید یک فایل با نام DisableCMDRequest.tag ایجاد کنند.