win7系統(tǒng)下載
當(dāng)前位置: 首頁 > win10系統(tǒng)教程 > 詳細(xì)頁面

BitLocker加密可以繞過打敗Windows身份驗(yàn)證

發(fā)布時(shí)間:2023-02-05 文章來源:深度系統(tǒng)下載 瀏覽:

Windows 10是美國微軟公司研發(fā)的跨平臺及設(shè)備應(yīng)用的操作系統(tǒng)。是微軟發(fā)布的最后一個(gè)獨(dú)立Windows版本。Windows 10共有7個(gè)發(fā)行版本,分別面向不同用戶和設(shè)備。2014年10月1日,微軟在舊金山召開新品發(fā)布會,對外展示了新一代Windows操作系統(tǒng),將它命名為“Windows 10”,新系統(tǒng)的名稱跳過了這個(gè)數(shù)字“9”。截止至2018年3月7日,Windows 10正式版已更新至秋季創(chuàng)意者10.0.16299.309版本,預(yù)覽版已更新至春季創(chuàng)意者10.0.17120版本
一位研究員透露一個(gè)簡單的Windows身份驗(yàn)證繞過了把數(shù)據(jù)BitLocker加密的筆記本電腦處于危險(xiǎn)之中。
公司依托微軟的BitLocker加密其員工的計(jì)算機(jī)的硬盤應(yīng)該立即安裝最新的Windows補(bǔ)丁。一位研究員透露一個(gè)簡單的Windows身份驗(yàn)證繞行,在本周早些時(shí)候固定的,即把數(shù)據(jù)BitLocker加密驅(qū)動(dòng)器處于危險(xiǎn)之中。
 

BitLocker加密可以繞過打敗Windows身份驗(yàn)證

伊恩·哈肯,軟件安全測試公司Synopsys公司研究員,展示了攻擊周五在阿姆斯特丹的黑帽歐洲安全會議。該問題影響Windows計(jì)算機(jī)是域,在企業(yè)網(wǎng)絡(luò)中常見的配置的一部分。
當(dāng)基于域的認(rèn)證使用在Windows上,用戶的密碼進(jìn)行比對,作為域控制器的計(jì)算機(jī)。然而,在當(dāng)例如,膝上型取網(wǎng)絡(luò)與域控制器外部無法到達(dá)的情況下,驗(yàn)證依賴于本地憑證機(jī)器上緩存。
為了防止攻擊者連接被盜,丟失或無人看管的筆記本電腦不同的網(wǎng)絡(luò),并創(chuàng)建一個(gè)接受另一個(gè)密碼才能解鎖欺騙性的域控制器,認(rèn)證協(xié)議也驗(yàn)證了機(jī)器本身已注冊使用域控制器上單獨(dú)的計(jì)算機(jī)密碼。
此附加檢查不會發(fā)生當(dāng)控制器無法達(dá)到的,因?yàn)樵搮f(xié)議的開發(fā)假設(shè)攻擊者不能改變存儲在本地高速緩存中的用戶密碼。然而,哈肯想出了一個(gè)辦法做到這一點(diǎn) - 如果自動(dòng)化,只需要幾秒鐘。
首先,攻擊者建立與作為所述一個(gè)筆記本電腦是應(yīng)該連接到相同的名稱的模擬域控制器。然后,他創(chuàng)建了控制器上的同一個(gè)用戶帳戶上的筆記本電腦,并為其創(chuàng)建一個(gè)口令創(chuàng)建日期不遠(yuǎn)了過去。
當(dāng)身份驗(yàn)證嘗試與筆記本電腦上的攻擊者的密碼,域控制器將通知Windows密碼已過期,該用戶將自動(dòng)被提示去改變它。發(fā)生這種情況驗(yàn)證了該機(jī)還注冊了控制器之前。
在這一點(diǎn)上,攻擊者必須創(chuàng)建在筆記本電腦上,將取代原來的本地憑證高速緩存新密碼的功能。
登錄而連接到惡意域控制器仍然失敗,因?yàn)榭刂破鳑]有機(jī)器的密碼。然而,攻擊者可以以迫使回退到本地認(rèn)證,這將現(xiàn)在的成功,因?yàn)橹挥杏脩裘艽a對緩存驗(yàn)證斷開網(wǎng)絡(luò)的筆記本電腦。
這是一個(gè)邏輯缺陷,一直以來Windows 2000中的身份驗(yàn)證協(xié)議,該研究員表示。但是,物理訪問沒有曾經(jīng)是Windows的威脅模型的一部分??,因?yàn)樵谶@種情況下,攻擊者可以從備用源引導(dǎo),就像一個(gè)活的Linux光盤反正對數(shù)據(jù)的訪問。
當(dāng)受BitLockerWindows Vista中引入這一切都改變了。微軟的全磁盤加密技術(shù),這是在專業(yè)版和企業(yè)版的Windows中可用,是專門設(shè)計(jì)來保護(hù),以防電腦被盜或丟失的數(shù)據(jù) - 換句話說,當(dāng)未經(jīng)授權(quán)的個(gè)人有有物理訪問權(quán)。
BitLocker存儲在可信平臺模塊(TPM)的數(shù)據(jù)加密密鑰,執(zhí)行加密操作一個(gè)安全硬件組件。關(guān)鍵是從TPM啟封只有在相同的引導(dǎo)過程之后作為BitLocker時(shí)首先被激活。
引導(dǎo)過程的各個(gè)階段進(jìn)行密碼驗(yàn)證的,所以用一個(gè)啟用BitLocker的筆記本電腦的物理訪問權(quán)限的攻擊者將無法從其他操作系統(tǒng)啟動(dòng)到讀取存儲的驅(qū)動(dòng)器上的數(shù)據(jù)。放置在這種情況下,攻擊者唯一的可能性是正常引導(dǎo)解鎖加密密鑰,然后繞過Windows身份驗(yàn)證才能訪問的數(shù)據(jù),這哈肯的攻擊允許。
微軟修復(fù)漏洞周二公布了相應(yīng)的MS15-122安全公告。
這次襲擊表明,當(dāng)涉及到安全,我們需要不斷重新審視舊的真理,哈肯說。
BitLocker提供可選擇使用PINUSB驅(qū)動(dòng)器上有一個(gè)特殊的鍵,除了將TPM啟用預(yù)引導(dǎo)認(rèn)證。然而,這樣的配置是為企業(yè)強(qiáng)買強(qiáng)賣,因?yàn)樗麄兘榻B摩擦的用戶,并使它難以管理員遠(yuǎn)程管理計(jì)算機(jī),哈肯說。
在自己的文檔中,微軟承認(rèn),預(yù)啟動(dòng)認(rèn)證“不可接受的現(xiàn)代IT世界,用戶希望他們的設(shè)備開啟即時(shí),它需要不斷地連接到網(wǎng)絡(luò)的PC。”

 


Windows 10系統(tǒng)成為了智能手機(jī)、PC、平板、Xbox One、物聯(lián)網(wǎng)和其他各種辦公設(shè)備的心臟,使設(shè)備之間提供無縫的操作體驗(yàn)。

上一篇:

下一篇:Windows10的市場份額升至近13%