久久精品国产免费-久久精品国产免费高清-久久精品国产免费观看99-久久精品国产免费中文-久久精品国产欧美

企業動態
行業資訊

微軟修復Bitlocker驅動器加密工具的繞過漏洞

微軟最近修復了Windows Bitlocker驅動器加密中的一個漏洞,這個漏洞可以被用來快速繞過加密功能獲取到受害者加密的重要信息。

加密軟件中的漏洞

磁盤加密工具是一個重要的保護軟件,所有的電子設備都需要依靠它們來保護用戶的數據。在它們出現之前,攻擊者只需要啟動Linux,然后安裝存有用戶數據的磁盤就可以訪問用戶的加密文件了。

但是,這些軟件也存在著漏洞給黑客們機會。

九月,谷歌Project Zero團隊的安全專家James Forshaw在Windows系統上安裝的加密軟件TrueCrypt發現了兩個高危漏洞。TrueCrypt去年就改用了微軟的Bitlocker。也就是說這兩個高危漏洞是Bitlocker的。

攻擊方法

根據Synopsys安全公司的專家Ian Haken最近進行的研究表明,BitLocker的安全功能可以被繞過,而且過程還不復雜。

Haken在他的報告中解釋說,如果個人計算機已經加入到一個域或被授權的域用戶之前登陸過該計算機,那么黑客就可以通過用戶曾經使用的密碼設置一個模擬域控制器進行攻擊。

下圖是在基于Debian的Linux的使用Samba的操作,假設目標設備連接到MISKATONIC域并且用戶的帳戶名是ihaken。

執行這種攻擊時,攻擊者可以從網絡流量中獲取到域名和用戶名,然后再將目標設備連接到域控制器鑒別過的網絡。

之后,黑客就可以使用域用戶之前在該設備上使用過的密碼(“password!23”)登錄。由于該密碼是過期密碼,計算機會讓黑客設置一個新的密碼。只要最后禁用該計算機的網絡連接,用新的密碼登錄就可以了。

“一旦登錄上,黑客就可以訪問到用戶的所有數據,如電子郵件、知識產權、保存的密碼,緩存的憑據等。如果用戶是本地管理員,黑客還可以從內核內存中獲取到BitLocker密鑰。”

微軟最新修復

微軟剛剛修復了這一漏洞,在最新的安全更新中包含了該漏洞的修補程序,并在MS15-122安全公告中報道出來。


?
版權所有:鄭州三中網安科技有限公司 豫ICP備2020036495號-1 ?? 豫公網安備 41019702002241號 | 站點地圖 | 人才招聘 | 聯系我們
主站蜘蛛池模板: 亚洲色图88| 伊人久久久久久久久久 | 亚洲视频精品在线 | 亚洲精选在线 | 久久精品国产99国产精2020丨 | 国内精品在线观看视频 | 天天爱夜夜操 | 二级黄绝大片中国免费视频 | 国产大片好看免费播放 | 福利片视频区 | 免费一级毛片视频 | 亚洲六月婷婷 | 午夜拍拍 | 国产一区二区在线看 | 黑人网址| 六度国产福利午夜视频黄瓜视频 | 久热久色 | 91久久国产成人免费观看资源 | 国产精品成人免费视频99 | 国产精品白浆精子流水合集 | 亚洲综合色婷婷久久 | 国产成人一区二区三区高清 | 91久久亚洲最新一本 | 玖玖爱视频在线观看 | 亚洲综合射 | 国产老湿机福利视频在线观看 | 青草视频免费观看在线观看 | 国产精品 主播精选 网红 | 91精品国产露脸在线 | 国产主播大尺度精品福利 | 亚洲国产高清美女在线观看 | 欧美黄色大全 | 香蕉视频在线观看免费 | 亚洲国产视频网 | 中国人免费观看高清在线观看二区 | 日本中文字幕一区 | 高清日韩在线 | 香蕉97超级碰碰碰免费公 | 亚洲综合18p | 天天看大片特色视频.vr | 91爱国产 |