Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Το Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

ssdΗ μη επαρκής ασφάλεια των υπολογιστών, μπορεί μερικές φορές να έχει άσχημα αποτελέσματα, όπως ανακάλυψαν ερευνητές από την Ολλανδία. Διαπίστωσαν αρχικά ότι υπάρχουν τρωτά σημεία στην ενσωματωμένη κρυπτογράφηση αρκετών μοντέλων SSD από τις Samsung και Crucial, που τους επέτρεψαν να έχουν πρόσβαση στα δεδομένα χωρίς κωδικό πρόσβασης. Στη συνέχεια, τα πράγματα έγιναν ακόμα χειρότερα, καθώς διαπίστωσαν ότι το Windows 10 Bitlocker έχει προεπιλεγμένη κρυπτογράφηση SSD, όταν αυτή είναι διαθέσιμη. Αυτό σημαίνει ότι αν είχατε κάποιον από αυτούς τους SSD και χρησιμοποιούσατε το Bitlocker, οι επιτιθέμενοι με πρόσβαση στον υπολογιστή σας, θα μπορούσαν εύκολα να αποκτήσουν πρόσβαση και στα αρχεία σας.

Οι δίσκοι που επηρεάζονται από τα προβλήματα είναι οι Crucial MX100, MX200 και MX300, καθώς και οι φορητοί SSD T3 και T5 της Samsung και οι 840 EVO και 850 EV internal SATA SSDs. Για να αποκτήσουν πρόσβαση, οι ερευνητές ανέστρεψαν αρχικά το firmware τους και βρήκαν αυτό που αποκαλούν «πρότυπο κρίσιμων ζητημάτων». Ένας δίσκος θα μπορούσε να ξεκλειδωθεί με σχεδόν «οποιοδήποτε κωδικό πρόσβασης», ανέφεραν οι ερευνητές, καθώς το σύστημα επικύρωσης δεν λειτούργησε. Χρησιμοποίησαν επίσης μία κενή σειρά ως κωδικό πρόσβασης, που σημαίνει ότι θα μπορούσατε να την αποκρυπτογραφήσετε απλά πατώντας το πλήκτρο «Enter».

Το πρόβλημα είναι σοβαρό και η Microsoft το έκανε ακόμα χειρότερο. Το Bitlocker, το οποίο σας επιτρέπει να κρυπτογραφήσετε τα αρχεία σας στα Windows 10, έχει προεπιλεγμένη την ενσωματωμένη κρυπτογράφηση του δίσκου και όχι το δικό του σύστημα. Αυτό σημαίνει ότι εάν αποφασίσατε να χρησιμοποιήσετε το Bitlocker για επιπλέον ασφάλεια και κατέχετε έναν από τους προαναφερθέντες δίσκους,  έχετε στην ουσία μηδενική προστασία.

Οι ερευνητές πιστεύουν ότι η Microsoft θα έπρεπε να είναι περισσότερο προσεκτική, καθώς οι αναφορές για τα κακά συστήματα κρυπτογράφησης σκληρού δίσκου κυκλοφορούν εδώ και χρόνια.

Οι Ολλανδοί ερευνητές έκαναν επίσης έκλυση στους κατασκευαστές drive να χρησιμοποιούν συστήματα κρυπτογράφησης open source, όπως το VeraCrypt, που είναι πολύ αποτελεσματικά. Επιπλέον, οι σύγχρονες CPU προγραμματίζονται ώστε να αποκωδικοποιούν την τυπική κρυπτογράφηση AES-NI, οπότε δεν υπάρχει κανένα πλεονέκτημα από άποψη ταχύτητας στη χρήση ενός συστήματος SSD.

Οι ερευνητές έδωσαν στους κατασκευαστές ένα περιθώριο έξι μηνών και οι δυο τους έχουν εκδώσει διορθώσεις λογισμικού για την ενημέρωση των αναφερθέντων σφαλμάτων, όπου είναι δυνατόν. Η Samsung έχει συμβουλεύσει τους χρήστες να εγκαταστήσουν λογισμικό κρυπτογράφησης τρίτων, παρά το δικό της firmware ή το Bitlocker. Οι ερευνητές ζητούν επίσης από τους οργανισμούς και τους καταναλωτές που χρησιμοποίησαν το Bitlocker ή την κρυπτογράφηση SSD να λάβουν τα κατάλληλα μέτρα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. καλο ειναι να αναφερεται και η πηγη που χρησιμοποιηθηκε για να γραφτει το αρθρο ωστε οι αναγνωστες να παραπεμπονται αν θελουν περισσοτερες λεπτομερειες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *