خانه » اخبار شبکه » دور زدن BitLocker در ویندوز 10 با Shift+F10 !

دور زدن BitLocker در ویندوز 10 با Shift+F10 !

داتیس نتورک : اخیرا محققان امنیتی Sami Laiho خبر کشف یک باگ در ویندوز 10 را منتشر کرده اند که این باگ موجب Bypass شدن BitLocker در هنگام آپگرید ویندوز 10 اتفاق می افتد که شما با فشردن کلید های Shift+F10 می توانید وارد خط فرمان شوید و به تمام سیستم دسترسی داشته باشید.

دور زدن BitLocker در ویندوز 10

اما این نفوذ چگونه اتفاق می افتد؟

در هنگام ارتقاء ویندوز 10 ، این حفره امنیتی در ویندوز وجود دارد که با دکمه های ترکیبی فوق و بدون هیچگونه نیاز به نرم افزار خاصی، وارد رابط خط فرمان شد و فعالیت خرابکارانه انجام داد و نکته قابل توجه اینکه انجام این اقدام، منجر به دور زدن و عبور از BitLocker شده، البته مایکروسافت با اطلاع از این آسیب پذیری نسبت به رفع آن اقدام کرده است.

اما این حفره در لحظه ای ایجاد می شود که ویندور در زمان UPGRADE خودش و در مرحله پیش نصب و یا Pre-installation Environment جهت نصب ایمیج ویندوز، مجبور است سرویس BitLocker را غیر فعال کند و در همین لحظه با دو دکمه SHIFT و F10 میتوان سرویس امنیتی ویندوز را دور زد و با دسترسی به رابط خط فرمان و امکان دسترسی سیستمی، سیستم مربوط را هک و در نهایت به اطلاعات داخل آن دسترسی پیدا کرد.

دور زدن BitLocker در ویندوز 10 !

برای جلوگیری از Bypass شدن BitLocker توسط این روش باید یکی از دو روش زیر را انجام دهید:

1- از ویندوز ۱۰ نسخه LTSB استفاده شود، چرا که این نسخه این نسخه از ویندوز 10 به طور خودکار ارتقاء یا بروزرسانی انجام نمی‏ دهد.
2- ایجاد فایلی به نام DisableCMDRequest.tag در پوشه ی Setup\Scripts برای غیر قابل دسترسی کردن رابط خط فرمان در حین ارتقاء ویندوز.

منبع : bleepingcomputer.com

درباره ی امیرمحمد

امیر محمد جلیلی هستم کارشناس مهندسی فناوری اطلاعات ، دارای مدارک بین المللی شبکه و مدرس دوره های تخصصی شبکه های کامپیوتری ، امیدوارم مقالات آموزشی این وب سایت برای شما عزیزان مفید واقع شود .

بررسی کنید

دانلود کتاب آموزش میکروتیک MTCNA فارسی (PDF)

دانلود کتاب آموزش میکروتیک MTCNA فارسی (PDF)

در این مطلب کتاب PDF آموزش میکروتیک دوره MTCNA به زبان فارسی را برای علاقه …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *