Hackear PC com Windows 10 segurando “SHIFT + F10” durante a atualização


0

Os pesquisadores de segurança encontraram uma falha do Windows que pode ignorar a criptografia do BitLocker e pode ter acesso de administrador durante a atualização do Windows 10.

Hackear PC com Windows 10 segurando “SHIFT + F10” durante a atualização

Todos nós sabemos sobre o Bitlocker, certo? O BitLocker é um recurso de criptografia de disco completo incluído no sistema operacional Windows. No entanto, os sistemas Windows 10 encontraram uma maneira de contornar a criptografia do BitLocker.

Qualquer pessoa com acesso físico ao seu computador pode acessar seus arquivos em poucos segundos. Os invasores precisam apenas manter pressionados SHIFT + F10 durante o procedimento de atualização do Windows 10. A falha foi descoberta pelo pesquisador de segurança Sami Laiho e este é o método simples de contornar o Bitlocker.

Os invasores que têm acesso físico ao seu computador podem abrir a CLI (interface de linha de comando) com privilégios de sistema apenas segurando SHIFT + F10 enquanto seu computador Windows 10 está instalando uma nova versão do sistema operacional.

Sami Laiho descreveu que, embora nosso computador instale qualquer nova compilação (atualização do Windows 10), o sistema operacional desativa a criptografia do BitLocker enquanto o Windows PE instala uma nova imagem do sistema operacional Windows 10 principal.

“A instalação [Windows 10 upgrade] de uma nova construção é feito através da recriação da imagem da máquina e da imagem instalada por uma pequena versão do Windows chamada Windows PE (Ambiente de Pré-instalação) ”, diz Laiho em seu blog”.

“Isso tem um recurso para solução de problemas que permite que você pressione SHIFT + F10 para obter um prompt de comando. Infelizmente, isso permite o acesso ao disco rígido, pois durante a atualização a Microsoft desabilita o BitLocker ”

O recurso SHIFT + F10 já existia nas versões anteriores do Windows, como o Windows 7 e o Windows 8. No entanto, a falha foi notada logo após a chegada das atualizações in-loco do Windows 10. Os invasores precisam ter acesso físico ao computador da vítima e podem ignorar a criptografia do BitLocker para obter acesso de administrador ao sistema.

Todos nós sabemos que as atualizações do Windows demoram muito para serem instaladas e temos o péssimo hábito de deixar nosso PC sem supervisão durante o procedimento de atualização do sistema operacional Windows. Assim, o invasor pode abrir os depuradores CLI e pode executar tarefas maliciosas com os privilégios de administrador do usuário sem a necessidade de qualquer software.

Sami Laiho disse: “O verdadeiro problema aqui é a elevação de privilégio que leva um não administrador ao SYSTEM (a raiz do Windows), mesmo em uma máquina protegida com BitLocker (criptografia de disco rígido da Microsoft)”. “E é claro que isso não requer nenhum hardware externo ou software adicional.”

Então o que fazer agora? Bem, o pesquisador de segurança recomendou que os usuários não deixassem seus PCs durante o procedimento de atualização e bloqueassem o acesso à CLI durante as atualizações do Windows adicionando o nome do arquivo “DisableCMDRequest.tag” à pasta “% windir% Setup Scripts ”.

Você pode assistir ao vídeo de demonstração completo do ataque em Blog do Laiho.


Like it? Share with your friends!

0

0 Comments

Your email address will not be published. Required fields are marked *