VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

GreatXML — zaobilaženje BitLockera putem XML-a particije za oporavak

GreatXML — обход BitLocker через XML раздела восстановления

Kolege, skrećem pažnju u kibernetskoj bezbednosti: otkriven je exploit GreatXML koji zaobilazi BitLocker.

Chaotic Eclipse je demonstrirao: kopiranjem unattend.xml i Recovery/WindowsRE/ReAgent.xml u koren particije za oporavak i podizanjem u WinRE (Shift+Restart) dobija se shell sa pristupom BitLocker volumenima.

Ranljivost je povezana sa Windows Defender Offline Scan — ako je pokrenut, zaobilaženje funkcioniše; mogući su i drugi okidači.

Ovo je drugi zaobilaženje autora nakon YellowKey; za YellowKey su već objavljene zakrpe.

Preporučujem instaliranje ažuriranja, ograničite pristup particiji za oporavak i kontrolišite podizanje u WinRE.

Zašto je važno: lokalno zaobilaženje šifrovanja ugrožava podatke.

Kako Vi štitite particiju za oporavak i pristup WinRE?

#kibernetskabezbednost #BitLocker #Windows

Poslednji komentari

Još nema komentara.