VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

GreatXML — обход BitLocker через XML раздела восстановления

GreatXML — обход BitLocker через XML раздела восстановления

GreatXML — zaobilaženje BitLockera putem XML-a particije za oporavak

Kolege, skrećem pažnju u kibernetskoj bezbednosti: otkriven je exploit GreatXML koji zaobilazi BitLocker.

Chaotic Eclipse je demonstrirao: kopiranjem unattend.xml i Recovery/WindowsRE/ReAgent.xml u koren particije za oporavak i podizanjem u WinRE (Shift+Restart) dobija se shell sa pristupom BitLocker volumenima.

Ranljivost je povezana sa Windows Defender Offline Scan — ako je pokrenut, zaobilaženje funkcioniše; mogući su i drugi okidači.

Ovo je drugi zaobilaženje autora nakon YellowKey; za YellowKey su već objavljene zakrpe.

Preporučujem instaliranje ažuriranja, ograničite pristup particiji za oporavak i kontrolišite podizanje u WinRE.

Zašto je važno: lokalno zaobilaženje šifrovanja ugrožava podatke.

Kako Vi štitite particiju za oporavak i pristup WinRE?

#kibernetskabezbednost #BitLocker #Windows

Актуальные показатели
7Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

GreatXML — обход BitLocker через XML раздела восстановления

Открыть публикацию в Instagram ↗