Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη
infosec

Μανώλης Σφακιανάκης: Νέα γραφεία του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη

Την έναρξη λειτουργίας γραφείου του Cyber Security International Institute (CSIi) στη Θεσσαλονίκη ανακοίνωσε ο πρώην επικεφαλής της Δίωξης Ηλεκτρονικού Εγκλήματος,...
Read More
infosec

Bethesda: Εκτέθηκαν προσωπικά στοιχεία που υπήρχαν στα αιτήματα υποστήριξης

Αφού ζήτησαν τα προσωπικά στοιχεία των πελατών τους στην Fallout 76 στα αιτήματα υποστήριξης (support tickets), η Bethesda Software LLC...
Read More
infosec

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

Εάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα...
Read More
infosec

Safari: USB security sticks υποστηρίζει πλέον ο περιηγητής της Apple

Η τελευταία έκδοση του Apple Safari υποστηρίζει το WebAuthentication (WebAuthn) API, το οποίο επιτρέπει στους κατόχους του να κάνουν login...
Read More
infosec

Μερικά Google Chrome extensions για μεγαλύτερη ασφάλεια

Το Google Chrome προσφέρει δωρεάν επεκτάσεις που σας παρέχουν ασφάλεια και λειτουργικότητα. Ακολουθεί μια σειρά επεκτάσεων που έχουμε επιλέξει από...
Read More
Latest Posts

Το Bitlocker της Microsoft διακυβεύεται λόγω κακής κρυπτογράφησης SSD

ssdΗ μη επαρκής ασφάλεια των υπολογιστών, μπορεί μερικές φορές να έχει άσχημα αποτελέσματα, όπως ανακάλυψαν ερευνητές από την Ολλανδία. Διαπίστωσαν αρχικά ότι υπάρχουν τρωτά σημεία στην ενσωματωμένη κρυπτογράφηση αρκετών μοντέλων SSD από τις Samsung και Crucial, που τους επέτρεψαν να έχουν πρόσβαση στα δεδομένα χωρίς κωδικό πρόσβασης. Στη συνέχεια, τα πράγματα έγιναν ακόμα χειρότερα, καθώς διαπίστωσαν ότι το Windows 10 Bitlocker έχει προεπιλεγμένη κρυπτογράφηση SSD, όταν αυτή είναι διαθέσιμη. Αυτό σημαίνει ότι αν είχατε κάποιον από αυτούς τους SSD και χρησιμοποιούσατε το Bitlocker, οι επιτιθέμενοι με πρόσβαση στον υπολογιστή σας, θα μπορούσαν εύκολα να αποκτήσουν πρόσβαση και στα αρχεία σας.

Οι δίσκοι που επηρεάζονται από τα προβλήματα είναι οι Crucial MX100, MX200 και MX300, καθώς και οι φορητοί SSD T3 και T5 της Samsung και οι 840 EVO και 850 EV internal SATA SSDs. Για να αποκτήσουν πρόσβαση, οι ερευνητές ανέστρεψαν αρχικά το firmware τους και βρήκαν αυτό που αποκαλούν «πρότυπο κρίσιμων ζητημάτων». Ένας δίσκος θα μπορούσε να ξεκλειδωθεί με σχεδόν «οποιοδήποτε κωδικό πρόσβασης», ανέφεραν οι ερευνητές, καθώς το σύστημα επικύρωσης δεν λειτούργησε. Χρησιμοποίησαν επίσης μία κενή σειρά ως κωδικό πρόσβασης, που σημαίνει ότι θα μπορούσατε να την αποκρυπτογραφήσετε απλά πατώντας το πλήκτρο «Enter».

Το πρόβλημα είναι σοβαρό και η Microsoft το έκανε ακόμα χειρότερο. Το Bitlocker, το οποίο σας επιτρέπει να κρυπτογραφήσετε τα αρχεία σας στα Windows 10, έχει προεπιλεγμένη την ενσωματωμένη κρυπτογράφηση του δίσκου και όχι το δικό του σύστημα. Αυτό σημαίνει ότι εάν αποφασίσατε να χρησιμοποιήσετε το Bitlocker για επιπλέον ασφάλεια και κατέχετε έναν από τους προαναφερθέντες δίσκους,  έχετε στην ουσία μηδενική προστασία.

Οι ερευνητές πιστεύουν ότι η Microsoft θα έπρεπε να είναι περισσότερο προσεκτική, καθώς οι αναφορές για τα κακά συστήματα κρυπτογράφησης σκληρού δίσκου κυκλοφορούν εδώ και χρόνια.

Οι Ολλανδοί ερευνητές έκαναν επίσης έκλυση στους κατασκευαστές drive να χρησιμοποιούν συστήματα κρυπτογράφησης open source, όπως το VeraCrypt, που είναι πολύ αποτελεσματικά. Επιπλέον, οι σύγχρονες CPU προγραμματίζονται ώστε να αποκωδικοποιούν την τυπική κρυπτογράφηση AES-NI, οπότε δεν υπάρχει κανένα πλεονέκτημα από άποψη ταχύτητας στη χρήση ενός συστήματος SSD.

Οι ερευνητές έδωσαν στους κατασκευαστές ένα περιθώριο έξι μηνών και οι δυο τους έχουν εκδώσει διορθώσεις λογισμικού για την ενημέρωση των αναφερθέντων σφαλμάτων, όπου είναι δυνατόν. Η Samsung έχει συμβουλεύσει τους χρήστες να εγκαταστήσουν λογισμικό κρυπτογράφησης τρίτων, παρά το δικό της firmware ή το Bitlocker. Οι ερευνητές ζητούν επίσης από τους οργανισμούς και τους καταναλωτές που χρησιμοποίησαν το Bitlocker ή την κρυπτογράφηση SSD να λάβουν τα κατάλληλα μέτρα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Comments

  1. καλο ειναι να αναφερεται και η πηγη που χρησιμοποιηθηκε για να γραφτει το αρθρο ωστε οι αναγνωστες να παραπεμπονται αν θελουν περισσοτερες λεπτομερειες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *