مرکز ماهر به کاربران هشدار داد:
موقع به‌روزرسانی ویندوز 10 از پشت کامپیوتر بلند نشوید!
به‌روزرسانی‌های ویندوز 10 مایکروسافت عموماً طولانی و خسته‌کننده است. به همین دلیل کاربران در بیشتر مواقع میز کامپیوتر خود را در زمان به‌روزرسانی ویندوز، ترک می‌کنند. اما وجود یک مشکل امنیتی در ویندوز 10 موجب می‌شود تا یکی از نزدیکان بتواند هنگام آپدیت ویندوز 10، رابط خط فرمان را به صورت فیزیکی در دست گرفته و BitLocker را دور بزرند!

باگ امنیتی مایکروسافت در به‌روزرسانی ویندوز ۱۰
هنگام ارتقاء ویندوز ۱۰، کلیدهای Shift + F10 را فشار دهید تا رابط خط فرمان با دسترسی root برایتان باز شود تا بتوانید BitLocker را دور بزنید! اگر برای امنیت سیستم خود به نرم‌افزار کدگذاری Windows Bitlocker اعتماد کرده‌اید، پس آگاه باشید! چون کسی که به سیستم شما دسترسی فیزیکی دارد می‌تواند به اطلاعات شما دسترسی داشته باشد! کل کاری که لازم است هکر انجام دهد، فشار دادن همزمان کلید‏های Shift + F10 هنگام ارتقاء ویندوز ۱۰ است.

مطلب پیشنهادی

ترفندهایی برای کنترل به‌روزرسانی‌های ویندوز ۱۰
قدرت تصمیم‎گیری را از مایکروسافت به خودتان منتقل کنید

محقق امنیتی Sami Laiho این روش دورزدن Bitlocker را کشف کرده است. وقتی شما در ویندوز ۱۰ در حال نصب یک سیستم‌عامل جدید هستید، هکر می‌تواند با فشار دادن Shift + F10 رابط خط فرمان (Command Line Interface) را با دسترسی‏‌های سیستمی  باز کند. سپس با وجود فعال بودن BitLocker در سیستم قربانی، رابط خط فرمان دسترسی کامل هارددیسک را به هکر می‌دهد. زیرا در زمان ارتقاء سیستم‌عامل، Windows PE م(Pre-installation Environment) برای نصب ایمیج جدید ویندوز مجبور است BitLocker را غیرفعال کند.

باید توجه داشت که یکی از ویژگی‌های رفع مشکل ویندوز این است که به شما اجازه می‌دهد کلیدهای Shift + F10 را فشار دهید تا رابط خط فرمان برایتان باز شود. متاسفانه این ویژگی با غیرفعال کردن BitLocker، دسترسی به تمام اطلاعات هارد دیسک را در حین ارتقاء ویندوز ممکن می‌سازد. بنابراین هکر برای سوء‌استفاده نیاز به دسترسی فیزیکی کوتاه مدت به کامپیوتر هدف دارد، پس از آن به راحتی می‌تواند BitLocker را دور زده و دسترسی مدیر (Administrator) پیدا کند.مسئله‏ ای که می‌تواند روی ابزارهایی که در حوزه اینترنت اشیاء از ویندوز ۱۰ استفاده می‌کنند، تأثیر بگذارد.

چگونه ریسک این خطر را کاهش دهیم؟
به عنوان اقدام‌ متقابل، به کاربران توصیه می‌ شود که در حین ارتقاء ویندوز خود آن را رها نکنند. همچنین می‌توان به کاربران توصیه کرد از ویندوز ۱۰ نسخه LTSB استفاده کنند؛ چون این نسخه از ویندوز ۱۰ به‌طور خودکار ارتقاء یا به‌روزرسانی انجام نمی‌دهد. کاربران ویندوز ۱۰ می‌توانند با استفاده از SCCM م(System Center Configuration Manager) دسترسی به رابط خط فرمان در حین ارتقاء ویندوز را مسدود کنند. برای این کار در پوشه Setup\Scripts سیستم عامل، باید یک فایل با نام DisableCMDRequest.tag ایجاد کنند.

 

برچسب: