Perusahaan mengandalkan Microsoft BitLocker untuk mengenkripsi drive komputer karyawan mereka 'harus menginstal patch Windows terbaru segera. Seorang peneliti diungkapkan Windows memotong otentikasi sepele, tetap awal pekan ini, yang menempatkan data pada BitLocker-dienkripsi drive beresiko.
Ian Haken, seorang peneliti dengan perusahaan pengujian perangkat lunak keamanan Synopsys, menunjukkan serangan Jumat di konferensi keamanan Black Hat Eropa di Amsterdam. Masalah ini mempengaruhi komputer Windows yang merupakan bagian dari domain, konfigurasi umum pada jaringan perusahaan.
Ketika otentikasi berbasis domain yang digunakan pada Windows, password pengguna diperiksa terhadap komputer yang berfungsi sebagai kontroler domain. Namun, dalam situasi ketika, misalnya, laptop diambil di luar jaringan dan kontroler domain tidak dapat dicapai, otentikasi bergantung pada kepercayaan lokal-cache pada mesin.
Untuk mencegah penyerang dari menghubungkan dicuri, laptop hilang atau tanpa pengawasan ke jaringan yang berbeda dan menciptakan kontroler domain palsu yang menerima sandi lain untuk membuka kunci, protokol otentikasi juga memverifikasi bahwa mesin itu sendiri terdaftar pada kontroler domain menggunakan sandi mesin yang terpisah.
Cek tambahan ini tidak terjadi ketika controller tidak dapat dicapai, karena pengembang protokol diasumsikan bahwa penyerang tidak dapat mengubah password pengguna yang disimpan dalam cache lokal. Namun, Haken menemukan cara untuk melakukannya-dan hanya membutuhkan waktu beberapa detik jika otomatis.
Posting Komentar