خطر رها کردن لپتاپ به حال خود هنگام به روز رسانی

به گزارش کلیک، به تازگی حفره امنیتی در ختگام به روزرسانی ویندوز ۱۰ کشف شده که توجه کاربران به آن خالی از لطف نیست. هنگام به روز رسانی ویندوز ۱۰، می‌توان بدون نیاز به نرم‌افزار اضافی و با وجود اینکه بیت‌لاکر نصب است رابط خط فرمان را با دسترسی کامل باز کرده و کارهای خرابکارانه انجام داد. البته این مسأله به مایکروسافت گزارش شده و این کمپانی در حال حل این مشکل است.
بیت‌لاکر (BitLocker) قابلیتی امنیتی است که از نسخه‌های نهایی (Ultimate) و تجاری (Enterprise) ویندوز ویستا به بعد، به ویندوز اضافه شده و وظیفه رمزگذاری بر روی داده‌ها را برعهده دارد. هنگام ارتقاء ویندوز ۱۰، کافی است کلیدهای Shift + F۱۰ را فشار دهید تا رابط خط فرمان با دسترسی root برایتان باز شده و بتوانید بیت‌لاکر را دور بزنید.

اگر برای امنیت سیستم خود به نرم‌افزار کدگذاری بیت‌لاکر ویندوز اعتماد کرده‌اید، با توجه به گزارشی که در مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) آمده است، باید بدانید کسی که به سیستم شما دسترسی فیزیکی دارد می‌تواند به اطلاعات شما نیز دسترسی داشته باشد. کل کاری که لازم است هکر انجام دهد، فشار دادن هم‌زمان کلیدهایShift+F۱۰ هنگام ارتقاء ویندوز ۱۰ است. سامی لایهو (Sami Laiho) -محقق امنیتی- این روش دور زدن بیت‌لاکر را کشف کرده است.

وقتی شما در ویندوز ۱۰ در حال نصب یک سیستم عامل جدید هستید، هکر می‌تواند با فشار دادن Shift+F۱۰ رابط خط فرمان (Command Line Interface) را با دسترسی‌های سیستمی باز کند. سپس با وجود فعال بودن بیت‌لاکر در سیستم قربانی، رابط خط فرمان دسترسی کامل هارد دیسک را به هکر می‌دهد، زیرا در زمان ارتقاء سیستم عامل Windows PE یا (Pre-installation Environment) برای نصب ایمیج جدید ویندوز مجبور است بیت‌لاکر را غیرفعال کند.

یکی از ویژگی‌های حل مشکل ویندوز این است که به شما اجازه می‌دهد کلیدهای Shift+F۱۰ را فشار دهید تا رابط خط فرمان برایتان باز شود. متاسفانه این ویژگی با غیرفعال کردن بیت‌لاکر دسترسی به تمام اطلاعات هارد دیسک را در حین ارتقاء ویندوز ممکن می‌کند.
بنابراین هکر برای سوء‌استفاده نیاز به دسترسی فیزیکی کوتاه‌مدت به کامپیوتر هدف دارد، پس از آن به راحتی می‌تواند بیت‌لاکر را دور زده و دسترسی مدیری (Administrator) پیدا کند. مسئله‌ای که می‌تواند روی ابزارهایی که در حوزه اینترنت اشیا از ویندوز ۱۰ استفاده می‌کنند تأثیر بگذارد.

راهی برای کاهش ریسک خطر
به عنوان اقدام‌ متقابل، به کاربران توصیه می‌شود که در حین ارتقاء ویندوز خود آن را رها نکنند. همچنین می‌توان به کاربران توصیه کرد از ویندوز ۱۰ نسخه LTSB استفاده کنند چون این نسخه از ویندوز ۱۰ به طور خودکار ارتقاء یا به‌روزرسانی انجام نمی‌دهد.
کاربران ویندوز ۱۰ همچنین می‌توانند با استفاده از SCCM -System Center Configuration Manager دسترسی به رابط خط فرمان در حین ارتقاء ویندوز را مسدود کنند. برای این کار لازم است در پوشه Setup\Scripts سیستم عامل، یک فایل با نامDisableCMDRequest.tag ایجاد کنند.