VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

GreatXML — zaobilaženje BitLockera putem XML-a particije za oporavak

GreatXML — обход BitLocker через XML раздела восстановления

GreatXML — zaobilaženje BitLockera putem XML-a particije za oporavak

Kolege, skrećem pažnju u kibernetskoj bezbednosti: otkriven je exploit GreatXML koji zaobilazi BitLocker.

Chaotic Eclipse je demonstrirao: kopiranjem unattend.xml i Recovery/WindowsRE/ReAgent.xml u koren particije za oporavak i podizanjem u WinRE (Shift+Restart) dobija se shell sa pristupom BitLocker volumenima.

Ranljivost je povezana sa Windows Defender Offline Scan — ako je pokrenut, zaobilaženje funkcioniše; mogući su i drugi okidači.

Ovo je drugi zaobilaženje autora nakon YellowKey; za YellowKey su već objavljene zakrpe.

Preporučujem instaliranje ažuriranja, ograničite pristup particiji za oporavak i kontrolišite podizanje u WinRE.

Zašto je važno: lokalno zaobilaženje šifrovanja ugrožava podatke.

Kako Vi štitite particiju za oporavak i pristup WinRE?

#kibernetskabezbednost #BitLocker #Windows

Aktuelni pokazatelji
7Pregledi
2Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

GreatXML — zaobilaženje BitLockera putem XML-a particije za oporavak

Otvorite objavu na Instagramu ↗