Theo TechSpot, mặc dù Microsoft đã phát hành bản vá cho lỗ hổng CVE-2023-21563 vào năm ngoái, nhưng mới đây tin tặc Thomas Lambertz đã chứng minh rằng BitLocker, tính năng mã hóa ổ đĩa của Windows, vẫn chưa thực sự an toàn.
Công cụ mã hóa BitLocker trên Windows 11 vẫn có thể bị qua mặt
ẢNH: CHỤP MÀN HÌNH TECHSPOT
Lỗ hổng của BitLocker vẫn bị 'tái sử dụng' trên Windows 11
Trong bài thuyết trình tại hội nghị Chaos Communication Congress gần đây, tin tặc Lambertz đã trình diễn cách khai thác lỗ hổng được đặt tên là 'bitpixie', để vượt qua trình mã hóa BitLocker trên một máy tính Windows 11 đã được cập nhật đầy đủ.
Bằng cách lợi dụng công nghệ khởi động bảo mật Secure Boot và một trình khởi động Windows cũ, tin tặc này đã có thể trích xuất chuỗi khóa mã hóa vào bộ nhớ và sau đó truy xuất nó bằng hệ điều hành Linux. Điều đáng lo ngại là phương thức tấn công này chỉ yêu cầu truy cập vật lý vào máy tính lần duy nhất.
Lambertz cho biết nhiều doanh nghiệp đang sử dụng BitLocker để bảo vệ dữ liệu và việc Microsoft bật tính năng này theo mặc định trên các bản cài đặt Windows 11 mới khiến nguy cơ bị tấn công càng tăng cao. Đặc biệt, chế độ 'Device Encryption' phổ biến vốn không yêu cầu mật khẩu bổ sung, tạo điều kiện cho kẻ tấn công dễ dàng mở khóa được các ổ đĩa BitLocker.
Phát hiện này một lần nữa cảnh báo về những rủi ro trong an ninh mạng, ngay cả những công nghệ bảo mật tưởng chừng như 'bất khả xâm phạm' cũng có thể bị đánh bại bởi những 'bộ não' tài năng của các tin tặc. Chính vì thế, người dùng cần nâng cao cảnh giác và áp dụng nhiều lớp bảo vệ cho dữ liệu quan trọng của mình.
Bình luận (0)