Un fallo en Windows 10 permite acceder a los datos cifrados con BitLocker

Publicado el 30 noviembre 2016 ¬ 15:38 pmh.mscComentarios desactivados en Un fallo en Windows 10 permite acceder a los datos cifrados con BitLocker

Mientras que Microsoft ha alardeado en alguna ocasión que la última versión de sus sistema operativo es la más segura, ahora un experto en seguridad ha hecho público un fallo en Windows 10 que permite que un atacante pueda saltarse las protecciones de BitLocker para tener acceso completo a los datos guardados en el disco duro. Recordemos que BitLocker es la herramienta para el cifrado de discos que ofrece Microsoft  a los usuarios para proteger todos sus datos de cualquiera que quiera hacerse con ellos.

De esta forma, es posible cifrar todo lo almacenado en nuestro disco duro y bloquear el arranque del sistema operativo mediante una contraseña. Un sistema que a pesar de ser bastante seguro y robusto, se ha vuelto vulnerable gracias a un fallo en el proceso de actualización de Windows 10 que permite saltarse las barreras de seguridad de BitLocker.


saltarse el cifrado de Bitlocker
Concretamente, según ha dado a conocer hace unas horas un experto de seguridad, el problema parte del proceso de actualización de Windows 10, durante el que se habilita en el sistema una imagen conocida como Windows PE y que se encarga de desactivar en todas las unidades BitLocker para ejecutar diferentes tareas de configuración. Esto, hace que en el momento en que la herramienta de cifrado se ha desactivado, mediante la pulsación de Mayúsculas + F10 durante el proceso de actualización, se tenga acceso a un terminal CLI como SYSTEM, es decir, con el máximo nivel de permisos o privilegios y por lo tanto, con acceso total al disco del equipo y todo lo almacenado en el sin cifrar.

Un fallo que podría ser explotado en diferentes circunstancias, aunque eso sí, el atacante tiene que tener contacto físico con el PC. El fallo afecta a todas las versión de Windows 10, ya sea la RTM como la November Update o Anniversary Update, así como las últimas compilaciones de la última versión del sistema operativo de Microsoft para los usuarios Insiders.

Para protegernos de este fallo y como bien dicen nuestros compañeros de REDESZone, lo mejor será echar mano de algún otro software de terceros que nos permita proteger y cifrar nuestro disco como VeraCrypt, bloquear el acceso a la CLI durante el proceso de actualización creando un nuevo archivo DisableCMDRequest.tag o simplemente, esperar a que Microsoft lance una actualización que solucione este problema y mientras tanto, no permitir que nadie pueda tener acceso a nuestro equipo durante cualquier proceso de actualización.
Ver información original al respecto en Fuente:
tos-cifrados-con-bitlocker/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies