Windows 11 i problemy z bezpieczeństwem danych
Mimo wcześniejszych prób załatania, w systemie Windows 11 nadal istnieje niebezpieczna luka w funkcji BitLocker, która umożliwia obejście szyfrowania dysku. Podczas prezentacji na Chaos Communication Congress, haker Thomas Lambertz ujawnił szczegóły ataku wykorzystującego lukę CVE-2023-21563, znaną jako „bitpixie”. Dzięki tej metodzie, możliwe jest uzyskanie dostępu do zaszyfrowanych danych bez konieczności złamania hasła.
Atak polega na załadowaniu przestarzałego bootloadera Windows z wykorzystaniem technologii Secure Boot, co pozwala na wyodrębnienie klucza szyfrującego z pamięci komputera. Do przeprowadzenia ataku wymagany jest fizyczny dostęp do urządzenia oraz połączenie sieciowe, co czyni go bardziej niebezpiecznym w kontekście firm i organizacji.
Choć dla większości użytkowników ta luka może wydawać się mało prawdopodobnym zagrożeniem, dla przedsiębiorstw, które wykorzystują BitLockera do ochrony wrażliwych danych, stanowi ona poważne ryzyko. W przypadku firm, takie luki w zabezpieczeniach mogą prowadzić do wycieków informacji i poważnych strat finansowych.
Do tej pory Microsoft nie odniósł się publicznie do przedstawionych informacji. W związku z tym zaleca się ścisłe monitorowanie sytuacji oraz wdrożenie dodatkowych środków bezpieczeństwa, aby skutecznie chronić dane przed potencjalnymi zagrożeniami.
Czytaj też: Notatnik systemu Windows ze wsparciem AI!
Grafika tytułowa: Windows / Unsplash
