BitLocker แก้ไม่หาย ถูกแฮกง่ายกว่าที่คิด อัปเดตล่าสุดยังเอาไม่อยู่

BitLocker เป็นฟีเจอร์การเข้ารหัสทั้งดิสก์ที่ถูกใช้มานแล้ว โดย Microsoft เปิดตัวพร้อมกับ Windows Vista เทคโนโลยีนี้สามารถรักษาข้อมูลของผู้ใช้ให้ปลอดภัยด้วย AES และอัลกอริทึมการเข้ารหัสขั้นสูงอื่นๆ แต่ที่ผ่านมา ก็ดันมาตกม้าตายเพราะบักหลายครั้ง

ในงาน Chaos Communication Congress ที่จัดขึ้นโดย Chaos Computer Club (CCC) เมื่อเร็วๆ นี้ พบว่า Windows BitLocker สามารถถูกโจมตีได้ง่าย ผ่านซอฟต์แวร์ล้วน ๆ ซึ่งปกติแล้ว วิธีที่ง่ายที่สุดในการขโมยข้อมูล ก็คือถอดฮาร์ดดิสก์นั้น ๆ ไปเลย

แฮกเกอร์ชื่อ Thomas Lambertz ค้นพบวิธีในการใช้ช่องโหว่ของ BitLocker ที่หลายคนคิดว่า Microsoft ได้แก้ไขแล้ว แต่สามารถหลบเลี่ยงฟีเจอร์ความปลอดภัยหลายอย่างเพื่อเจาะระบบ Windows 11 ที่อัปเดตล่าสุด

ช่องโหว่ดังกล่าวคือ bitpixie (CVE-2023-21563) ซึ่งMicrosoft เอง ก็รู้ถึงปัญหานี้ตั้งแต่ปี 2022 แต่ยังไม่ได้แก้ไขให้มันจบไป

สำหรับคนทั่วไป อาจจะไม่ได้ซีเรียส แต่กับลูกค้าองค์กรนั้นไม่เหมือนกัน Lambertz ตั้งข้อสังเกตว่า องค์กรส่วนใหญ่มีการใช้ BitLocker ในการเข้ารหัสข้อมูลบนเครื่องของพวกเขา และตอนนี้เทคโนโลยีการเข้ารหัสกำลังถูกเปิดใช้งานโดยค่าเริ่มต้นในการติดตั้ง Windows 11 ใหม่ๆ โดยในโหมด “Device Encryption” จะไม่จำเป็นต้องใช้รหัสผ่านเพิ่มเติม ซึ่งหมายความว่าผู้ใช้สามารถเปิด BitLocker volume ได้เพียงแค่บูต Windows ด้วยบัญชีผู้ใช้ปกติ

ค่อนข้างน่ากลัวนะ

ทั้งนี้ วีดีโอการพรีเซ้นท์ของ Thomas Lambertz ได้ถูกโพสต์ลงบนเว็บของ CCC แล้ว ว่าเขาสามารถทำได้ยังไง ไปลองดูกันครับ

ที่มา
tomshardware

⭐️Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน

กดดูแบบเต็มๆ ที่ www.techhub.in.th