1 dic. 2016

Shift+F10 permite saltar Bitlocker durante una actualización de Windows

BitLocker es la herramienta de cifrado de discos de Microsoft que permite a los usuarios proteger todos los datos de los mismos y garantizar que, sin la correspondiente contraseña, el disco y el sistema operativo no pueden arrancar, quedando los datos asegurados.

Un experto de seguridad ha hecho público un fallo en el proceso de upgrade de Windows 10 que puede permitir a un atacante con acceso físico al sistema saltarse las protecciones de BitLocker y conseguir abrir un terminal con el máximo nivel de privilegios son tan solo pulsar dos teclas.

Durante el proceso de "Feature Update" (antes denominado Upgrade) de Windows 10 se habilita en el sistema una imagen conocida como Windows PE desde la que ejecutar las tareas de configuración correspondientes y, para evitar problemas, desactiva BitLocker en todas las unidades, lo que permite a un usuario que, si pulsa Shift + F10 durante el proceso de actualización, se abra un terminal CLI con el máximo nivel de privilegios (SYSTEM) y con acceso completo al disco sin cifrar ni proteger.
El proceso de actualización regular no efectado y Microsoft ya está solucionando el problema para la próxima versión.

Este fallo de seguridad puede ser explotado en varias circunstancias, por ejemplo, cuando en una empresa de empieza a actualizar un equipo con Windows 10 y, mientras esto ocurre, dejan de lado el ordenador, lo que puede permitir a otro usuario recuperar datos almacenados en el disco o, en incautaciones policiales donde estos se encuentran con un disco cifrado con BitLocker y necesitan acceder a los datos de él.

Durante las pruebas, este experto ha conseguido explotar la vulnerabilidad y lanzar el terminal en todas las versiones de Windows 10, tanto la RTM como la 1511 Anniversary Update y la 1607 November Update, así como en las últimas compilaciones Insider.

Fuente: Redes Zone

1 comentario:

  1. Esto me suena muy similar al problema del LUKS y al problema de GRUB.... mmmmm raro...

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!