Δευτέρα, 22 Φεβρουαρίου, 10:07
Αρχική security Το Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

Το Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

ssdΗ μη επαρκής ασφάλεια των υπολογιστών, μπορεί μερικές φορές να έχει άσχημα αποτελέσματα, όπως ανακάλυψαν ερευνητές από την Ολλανδία. Διαπίστωσαν αρχικά ότι υπάρχουν τρωτά σημεία στην ενσωματωμένη κρυπτογράφηση αρκετών μοντέλων SSD από τις Samsung και Crucial, που τους επέτρεψαν να έχουν πρόσβαση στα δεδομένα χωρίς κωδικό πρόσβασης. Στη συνέχεια, τα πράγματα έγιναν ακόμα χειρότερα, καθώς διαπίστωσαν ότι το Windows 10 Bitlocker έχει προεπιλεγμένη κρυπτογράφηση SSD, όταν αυτή είναι διαθέσιμη. Αυτό σημαίνει ότι αν είχατε κάποιον από αυτούς τους SSD και χρησιμοποιούσατε το Bitlocker, οι επιτιθέμενοι με πρόσβαση στον υπολογιστή σας, θα μπορούσαν εύκολα να αποκτήσουν πρόσβαση και στα αρχεία σας.

Οι δίσκοι που επηρεάζονται από τα προβλήματα είναι οι Crucial MX100, MX200 και MX300, καθώς και οι φορητοί SSD T3 και T5 της Samsung και οι 840 EVO και 850 EV internal SATA SSDs. Για να αποκτήσουν πρόσβαση, οι ερευνητές ανέστρεψαν αρχικά το firmware τους και βρήκαν αυτό που αποκαλούν «πρότυπο κρίσιμων ζητημάτων». Ένας δίσκος θα μπορούσε να ξεκλειδωθεί με σχεδόν “οποιοδήποτε κωδικό πρόσβασης”, ανέφεραν οι ερευνητές, καθώς το σύστημα επικύρωσης δεν λειτούργησε. Χρησιμοποίησαν επίσης μία κενή σειρά ως κωδικό πρόσβασης, που σημαίνει ότι θα μπορούσατε να την αποκρυπτογραφήσετε απλά πατώντας το πλήκτρο “Enter”.

Το πρόβλημα είναι σοβαρό και η Microsoft το έκανε ακόμα χειρότερο. Το Bitlocker, το οποίο σας επιτρέπει να κρυπτογραφήσετε τα αρχεία σας στα Windows 10, έχει προεπιλεγμένη την ενσωματωμένη κρυπτογράφηση του δίσκου και όχι το δικό του σύστημα. Αυτό σημαίνει ότι εάν αποφασίσατε να χρησιμοποιήσετε το Bitlocker για επιπλέον ασφάλεια και κατέχετε έναν από τους προαναφερθέντες δίσκους,  έχετε στην ουσία μηδενική προστασία.

Οι ερευνητές πιστεύουν ότι η Microsoft θα έπρεπε να είναι περισσότερο προσεκτική, καθώς οι αναφορές για τα κακά συστήματα κρυπτογράφησης σκληρού δίσκου κυκλοφορούν εδώ και χρόνια.

Οι Ολλανδοί ερευνητές έκαναν επίσης έκλυση στους κατασκευαστές drive να χρησιμοποιούν συστήματα κρυπτογράφησης open source, όπως το VeraCrypt, που είναι πολύ αποτελεσματικά. Επιπλέον, οι σύγχρονες CPU προγραμματίζονται ώστε να αποκωδικοποιούν την τυπική κρυπτογράφηση AES-NI, οπότε δεν υπάρχει κανένα πλεονέκτημα από άποψη ταχύτητας στη χρήση ενός συστήματος SSD.

Οι ερευνητές έδωσαν στους κατασκευαστές ένα περιθώριο έξι μηνών και οι δυο τους έχουν εκδώσει διορθώσεις λογισμικού για την ενημέρωση των αναφερθέντων σφαλμάτων, όπου είναι δυνατόν. Η Samsung έχει συμβουλεύσει τους χρήστες να εγκαταστήσουν λογισμικό κρυπτογράφησης τρίτων, παρά το δικό της firmware ή το Bitlocker. Οι ερευνητές ζητούν επίσης από τους οργανισμούς και τους καταναλωτές που χρησιμοποίησαν το Bitlocker ή την κρυπτογράφηση SSD να λάβουν τα κατάλληλα μέτρα.

1 ΣΧΟΛΙΟ

  1. καλο ειναι να αναφερεται και η πηγη που χρησιμοποιηθηκε για να γραφτει το αρθρο ωστε οι αναγνωστες να παραπεμπονται αν θελουν περισσοτερες λεπτομερειες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Sullivan: Οι ΗΠΑ θα «απαντήσουν» σύντομα στο hack της SolarWinds!

O Jake Sullivan, σύμβουλος εθνικής ασφάλειας των ΗΠΑ, δήλωσε στο CNN ότι η χώρα πρόκειται μέσα στις επόμενες εβδομάδες να «απαντήσει» στο...

WhatsApp: Τι θα γίνει με τους χρήστες που δεν συμφωνούν με τις αλλαγές

Οι αλλαγές που έχει ανακοινώσει το WhatsApp σχετικά με την πολιτική απορρήτου του, θα ξεκινήσουν στις 15 Μαΐου. Όπως δήλωσε η εταιρεία,...

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...