داتیس نتورک : اخیرا محققان امنیتی Sami Laiho خبر کشف یک باگ در ویندوز 10 را منتشر کرده اند که این باگ موجب Bypass شدن BitLocker در هنگام آپگرید ویندوز 10 اتفاق می افتد که شما با فشردن کلید های Shift+F10 می توانید وارد خط فرمان شوید و به تمام سیستم دسترسی داشته باشید.
اما این نفوذ چگونه اتفاق می افتد؟
در هنگام ارتقاء ویندوز 10 ، این حفره امنیتی در ویندوز وجود دارد که با دکمه های ترکیبی فوق و بدون هیچگونه نیاز به نرم افزار خاصی، وارد رابط خط فرمان شد و فعالیت خرابکارانه انجام داد و نکته قابل توجه اینکه انجام این اقدام، منجر به دور زدن و عبور از BitLocker شده، البته مایکروسافت با اطلاع از این آسیب پذیری نسبت به رفع آن اقدام کرده است.
اما این حفره در لحظه ای ایجاد می شود که ویندور در زمان UPGRADE خودش و در مرحله پیش نصب و یا Pre-installation Environment جهت نصب ایمیج ویندوز، مجبور است سرویس BitLocker را غیر فعال کند و در همین لحظه با دو دکمه SHIFT و F10 میتوان سرویس امنیتی ویندوز را دور زد و با دسترسی به رابط خط فرمان و امکان دسترسی سیستمی، سیستم مربوط را هک و در نهایت به اطلاعات داخل آن دسترسی پیدا کرد.
برای جلوگیری از Bypass شدن BitLocker توسط این روش باید یکی از دو روش زیر را انجام دهید:
1- از ویندوز ۱۰ نسخه LTSB استفاده شود، چرا که این نسخه این نسخه از ویندوز 10 به طور خودکار ارتقاء یا بروزرسانی انجام نمی دهد.
2- ایجاد فایلی به نام DisableCMDRequest.tag در پوشه ی Setup\Scripts برای غیر قابل دسترسی کردن رابط خط فرمان در حین ارتقاء ویندوز.
منبع : bleepingcomputer.com
