win7系統下載
當前位置: 首頁 > win10系統教程 > 詳細頁面

BitLocker加密可以繞過打敗Windows身份驗證

發布時間:2024-05-28 文章來源:xp下載站 瀏覽:

Windows 10是美國微軟公司研發的跨平臺及設備應用的操作系統。是微軟發布的最后一個獨立Windows版本。Windows 10共有7個發行版本,分別面向不同用戶和設備。2014年10月1日,微軟在舊金山召開新品發布會,對外展示了新一代Windows操作系統,將它命名為“Windows 10”,新系統的名稱跳過了這個數字“9”。截止至2018年3月7日,Windows 10正式版已更新至秋季創意者10.0.16299.309版本,預覽版已更新至春季創意者10.0.17120版本
一位研究員透露一個簡單的Windows身份驗證繞過了把數據BitLocker加密的筆記本電腦處于危險之中。
公司依托微軟的BitLocker加密其員工的計算機的硬盤應該立即安裝最新的Windows補丁。一位研究員透露一個簡單的Windows身份驗證繞行,在本周早些時候固定的,即把數據BitLocker加密驅動器處于危險之中。
 

BitLocker加密可以繞過打敗Windows身份驗證

伊恩·哈肯,軟件安全測試公司Synopsys公司研究員,展示了攻擊周五在阿姆斯特丹的黑帽歐洲安全會議。該問題影響Windows計算機是域,在企業網絡中常見的配置的一部分。
當基于域的認證使用在Windows上,用戶的密碼進行比對,作為域控制器的計算機。然而,在當例如,膝上型取網絡與域控制器外部無法到達的情況下,驗證依賴于本地憑證機器上緩存。
為了防止攻擊者連接被盜,丟失或無人看管的筆記本電腦不同的網絡,并創建一個接受另一個密碼才能解鎖欺騙性的域控制器,認證協議也驗證了機器本身已注冊使用域控制器上單獨的計算機密碼。
此附加檢查不會發生當控制器無法達到的,因為該協議的開發假設攻擊者不能改變存儲在本地高速緩存中的用戶密碼。然而,哈肯想出了一個辦法做到這一點 - 如果自動化,只需要幾秒鐘。
首先,攻擊者建立與作為所述一個筆記本電腦是應該連接到相同的名稱的模擬域控制器。然后,他創建了控制器上的同一個用戶帳戶上的筆記本電腦,并為其創建一個口令創建日期不遠了過去。
當身份驗證嘗試與筆記本電腦上的攻擊者的密碼,域控制器將通知Windows密碼已過期,該用戶將自動被提示去改變它。發生這種情況驗證了該機還注冊了控制器之前。
在這一點上,攻擊者必須創建在筆記本電腦上,將取代原來的本地憑證高速緩存新密碼的功能。
登錄而連接到惡意域控制器仍然失敗,因為控制器沒有機器的密碼。然而,攻擊者可以以迫使回退到本地認證,這將現在的成功,因為只有用戶密碼對緩存驗證斷開網絡的筆記本電腦。
這是一個邏輯缺陷,一直以來Windows 2000中的身份驗證協議,該研究員表示。但是,物理訪問沒有曾經是Windows的威脅模型的一部分??,因為在這種情況下,攻擊者可以從備用源引導,就像一個活的Linux光盤反正對數據的訪問。
當受BitLockerWindows Vista中引入這一切都改變了。微軟的全磁盤加密技術,這是在專業版和企業版的Windows中可用,是專門設計來保護,以防電腦被盜或丟失的數據 - 換句話說,當未經授權的個人有有物理訪問權。
BitLocker存儲在可信平臺模塊(TPM)的數據加密密鑰,執行加密操作一個安全硬件組件。關鍵是從TPM啟封只有在相同的引導過程之后作為BitLocker時首先被激活。
引導過程的各個階段進行密碼驗證的,所以用一個啟用BitLocker的筆記本電腦的物理訪問權限的攻擊者將無法從其他操作系統啟動到讀取存儲的驅動器上的數據。放置在這種情況下,攻擊者唯一的可能性是正常引導解鎖加密密鑰,然后繞過Windows身份驗證才能訪問的數據,這哈肯的攻擊允許。
微軟修復漏洞周二公布了相應的MS15-122安全公告。
這次襲擊表明,當涉及到安全,我們需要不斷重新審視舊的真理,哈肯說。
BitLocker提供可選擇使用PINUSB驅動器上有一個特殊的鍵,除了將TPM啟用預引導認證。然而,這樣的配置是為企業強買強賣,因為他們介紹摩擦的用戶,并使它難以管理員遠程管理計算機,哈肯說。
在自己的文檔中,微軟承認,預啟動認證“不可接受的現代IT世界,用戶希望他們的設備開啟即時,它需要不斷地連接到網絡的PC。”

 


Windows 10系統成為了智能手機、PC、平板、Xbox One、物聯網和其他各種辦公設備的心臟,使設備之間提供無縫的操作體驗。

久久亚洲国产的中文