Un fallo en Windows 10 permite acceder a los datos cifrados con BitLocker

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Mientras que Microsoft ha alardeado en alguna ocasión que la última versión de sus sistema operativo es la más segura, ahora un experto en seguridad ha hecho público un fallo en Windows 10 que permite que un atacante pueda saltarse las protecciones de BitLocker para tener acceso completo a los datos guardados en el disco duro. Recordemos que BitLocker es la herramienta para el cifrado de discos que ofrece Microsoft  a los usuarios para proteger todos sus datos de cualquiera que quiera hacerse con ellos.

De esta forma, es posible cifrar todo lo almacenado en nuestro disco duro y bloquear el arranque del sistema operativo mediante una contraseña. Un sistema que a pesar de ser bastante seguro y robusto, se ha vuelto vulnerable gracias a un fallo en el proceso de actualización de Windows 10 que permite saltarse las barreras de seguridad de BitLocker.

saltarse el cifrado de Bitlocker

Concretamente, según ha dado a conocer hace unas horas un experto de seguridad, el problema parte del proceso de actualización de Windows 10, durante el que se habilita en el sistema una imagen conocida como Windows PE y que se encarga de desactivar en todas las unidades BitLocker para ejecutar diferentes tareas de configuración. Esto, hace que en el momento en que la herramienta de cifrado se ha desactivado, mediante la pulsación de Mayúsculas + F10 durante el proceso de actualización, se tenga acceso a un terminal CLI como SYSTEM, es decir, con el máximo nivel de permisos o privilegios y por lo tanto, con acceso total al disco del equipo y todo lo almacenado en el sin cifrar.

Un fallo que podría ser explotado en diferentes circunstancias, aunque eso sí, el atacante tiene que tener contacto físico con el PC. El fallo afecta a todas las versión de Windows 10, ya sea la RTM como la November Update o Anniversary Update, así como las últimas compilaciones de la última versión del sistema operativo de Microsoft para los usuarios Insiders.

Para protegernos de este fallo y como bien dicen nuestros compañeros de REDESZone, lo mejor será echar mano de algún otro software de terceros que nos permita proteger y cifrar nuestro disco como VeraCrypt, bloquear el acceso a la CLI durante el proceso de actualización creando un nuevo archivo DisableCMDRequest.tag o simplemente, esperar a que Microsoft lance una actualización que solucione este problema y mientras tanto, no permitir que nadie pueda tener acceso a nuestro equipo durante cualquier proceso de actualización.

Fuente:http://www.softzone.es/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone