VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

GreatXML — bypassing BitLocker via Recovery partition XML

GreatXML — обход BitLocker через XML раздела восстановления

GreatXML — zaobilaženje BitLockera putem XML-a particije za oporavak

Kolege, skrećem pažnju u kibernetskoj bezbednosti: otkriven je exploit GreatXML koji zaobilazi BitLocker.

Chaotic Eclipse je demonstrirao: kopiranjem unattend.xml i Recovery/WindowsRE/ReAgent.xml u koren particije za oporavak i podizanjem u WinRE (Shift+Restart) dobija se shell sa pristupom BitLocker volumenima.

Ranljivost je povezana sa Windows Defender Offline Scan — ako je pokrenut, zaobilaženje funkcioniše; mogući su i drugi okidači.

Ovo je drugi zaobilaženje autora nakon YellowKey; za YellowKey su već objavljene zakrpe.

Preporučujem instaliranje ažuriranja, ograničite pristup particiji za oporavak i kontrolišite podizanje u WinRE.

Zašto je važno: lokalno zaobilaženje šifrovanja ugrožava podatke.

Kako Vi štitite particiju za oporavak i pristup WinRE?

#kibernetskabezbednost #BitLocker #Windows

Current metrics
7Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

GreatXML — bypassing BitLocker via Recovery partition XML

Open the post on Instagram ↗