久久一区激情,国产在线久久久,成人看片网站,国产香蕉一区二区三区在线视频

win7系統(tǒng)下載
當(dāng)前位置: 首頁 > win10系統(tǒng)教程 > 詳細頁面

BitLocker加密可以繞過打敗Windows身份驗證

發(fā)布時間:2024-05-28 文章來源:xp下載站 瀏覽:

Windows 10是美國微軟公司研發(fā)的跨平臺及設(shè)備應(yīng)用的操作系統(tǒng)。是微軟發(fā)布的最后一個獨立Windows版本。Windows 10共有7個發(fā)行版本,分別面向不同用戶和設(shè)備。2014年10月1日,微軟在舊金山召開新品發(fā)布會,對外展示了新一代Windows操作系統(tǒng),將它命名為“Windows 10”,新系統(tǒng)的名稱跳過了這個數(shù)字“9”。截止至2018年3月7日,Windows 10正式版已更新至秋季創(chuàng)意者10.0.16299.309版本,預(yù)覽版已更新至春季創(chuàng)意者10.0.17120版本
一位研究員透露一個簡單的Windows身份驗證繞過了把數(shù)據(jù)BitLocker加密的筆記本電腦處于危險之中。
公司依托微軟的BitLocker加密其員工的計算機的硬盤應(yīng)該立即安裝最新的Windows補丁。一位研究員透露一個簡單的Windows身份驗證繞行,在本周早些時候固定的,即把數(shù)據(jù)BitLocker加密驅(qū)動器處于危險之中。
 

BitLocker加密可以繞過打敗Windows身份驗證

伊恩·哈肯,軟件安全測試公司Synopsys公司研究員,展示了攻擊周五在阿姆斯特丹的黑帽歐洲安全會議。該問題影響Windows計算機是域,在企業(yè)網(wǎng)絡(luò)中常見的配置的一部分。
當(dāng)基于域的認證使用在Windows上,用戶的密碼進行比對,作為域控制器的計算機。然而,在當(dāng)例如,膝上型取網(wǎng)絡(luò)與域控制器外部無法到達的情況下,驗證依賴于本地憑證機器上緩存。
為了防止攻擊者連接被盜,丟失或無人看管的筆記本電腦不同的網(wǎng)絡(luò),并創(chuàng)建一個接受另一個密碼才能解鎖欺騙性的域控制器,認證協(xié)議也驗證了機器本身已注冊使用域控制器上單獨的計算機密碼。
此附加檢查不會發(fā)生當(dāng)控制器無法達到的,因為該協(xié)議的開發(fā)假設(shè)攻擊者不能改變存儲在本地高速緩存中的用戶密碼。然而,哈肯想出了一個辦法做到這一點 - 如果自動化,只需要幾秒鐘。
首先,攻擊者建立與作為所述一個筆記本電腦是應(yīng)該連接到相同的名稱的模擬域控制器。然后,他創(chuàng)建了控制器上的同一個用戶帳戶上的筆記本電腦,并為其創(chuàng)建一個口令創(chuàng)建日期不遠了過去。
當(dāng)身份驗證嘗試與筆記本電腦上的攻擊者的密碼,域控制器將通知Windows密碼已過期,該用戶將自動被提示去改變它。發(fā)生這種情況驗證了該機還注冊了控制器之前。
在這一點上,攻擊者必須創(chuàng)建在筆記本電腦上,將取代原來的本地憑證高速緩存新密碼的功能。
登錄而連接到惡意域控制器仍然失敗,因為控制器沒有機器的密碼。然而,攻擊者可以以迫使回退到本地認證,這將現(xiàn)在的成功,因為只有用戶密碼對緩存驗證斷開網(wǎng)絡(luò)的筆記本電腦。
這是一個邏輯缺陷,一直以來Windows 2000中的身份驗證協(xié)議,該研究員表示。但是,物理訪問沒有曾經(jīng)是Windows的威脅模型的一部分??,因為在這種情況下,攻擊者可以從備用源引導(dǎo),就像一個活的Linux光盤反正對數(shù)據(jù)的訪問。
當(dāng)受BitLockerWindows Vista中引入這一切都改變了。微軟的全磁盤加密技術(shù),這是在專業(yè)版和企業(yè)版的Windows中可用,是專門設(shè)計來保護,以防電腦被盜或丟失的數(shù)據(jù) - 換句話說,當(dāng)未經(jīng)授權(quán)的個人有有物理訪問權(quán)。
BitLocker存儲在可信平臺模塊(TPM)的數(shù)據(jù)加密密鑰,執(zhí)行加密操作一個安全硬件組件。關(guān)鍵是從TPM啟封只有在相同的引導(dǎo)過程之后作為BitLocker時首先被激活。
引導(dǎo)過程的各個階段進行密碼驗證的,所以用一個啟用BitLocker的筆記本電腦的物理訪問權(quán)限的攻擊者將無法從其他操作系統(tǒng)啟動到讀取存儲的驅(qū)動器上的數(shù)據(jù)。放置在這種情況下,攻擊者唯一的可能性是正常引導(dǎo)解鎖加密密鑰,然后繞過Windows身份驗證才能訪問的數(shù)據(jù),這哈肯的攻擊允許。
微軟修復(fù)漏洞周二公布了相應(yīng)的MS15-122安全公告。
這次襲擊表明,當(dāng)涉及到安全,我們需要不斷重新審視舊的真理,哈肯說。
BitLocker提供可選擇使用PINUSB驅(qū)動器上有一個特殊的鍵,除了將TPM啟用預(yù)引導(dǎo)認證。然而,這樣的配置是為企業(yè)強買強賣,因為他們介紹摩擦的用戶,并使它難以管理員遠程管理計算機,哈肯說。
在自己的文檔中,微軟承認,預(yù)啟動認證“不可接受的現(xiàn)代IT世界,用戶希望他們的設(shè)備開啟即時,它需要不斷地連接到網(wǎng)絡(luò)的PC。”

 


Windows 10系統(tǒng)成為了智能手機、PC、平板、Xbox One、物聯(lián)網(wǎng)和其他各種辦公設(shè)備的心臟,使設(shè)備之間提供無縫的操作體驗。

主站蜘蛛池模板: 涿州市| 册亨县| 桐柏县| 巍山| 武定县| 平定县| 沈丘县| 静宁县| 镇康县| 哈密市| 双牌县| 神农架林区| 武义县| 辽阳市| 麻江县| 大荔县| 邵阳市| 左贡县| 海丰县| 临桂县| 仁怀市| 柘城县| 利川市| 南汇区| 平阴县| 新田县| 南平市| 桐柏县| 长岭县| 南雄市| 蕲春县| 安庆市| 洪雅县| 彩票| 临泉县| 夹江县| 黄陵县| 昌平区| 佛学| 隆化县| 彭泽县|