Bitlocker geknackt
Schwachstelle in Windows-Festplattenverschlüsselung
Die Festplattenverschlüsselung Bitlocker von Windows kann ungepatched innerhalb von Sekunden ausgehebelt werden. Selbst unerfahrene Hacker können die Schwachstelle nutzen.
Windows Bitlocker ist ein Verschlüsselungssystem für Festplatten, das in den Ultimate- und Enterprise-Editionen von Windows Vista und Windows 7 sowie in den Pro- und Enterprise-Versionen von Windows 8.1 und Windows 10 zum Einsatz kommt. Nun wurde die Verschlüsselung anscheinend geknackt.
Wie das US-Sicherheitsunternehmen Synopsys erklärt, könne eine Sicherheitslücke in Bitlocker auch von unerfahrenen Angreifern genutzt werden, um die Passwortabfrage zu umgehen.
Wird die Verbindung zwischen dem mit Bitlocker gesicherten System und einer Domäne getrennt, nutzt der Computer ein Passwort, das in einem lokalen Zwischenspeicher abgelegt wird. Dieses Kennwort lässt sich problemlos ändern: Der Angreifer richtet hierzu eine gefälschte Domain mit dem gleichen Namen und ein Benutzerkonto mit einem veralteten Passwort ein.
Hat der gesicherte Server eine Regelung für das Passwort-Höchstalter definiert, verlangt das System ein neues Passwort – ohne jedoch das alte Passwort abzufragen. Dies können Angreifer nutzen, um ohne Verbindung zur Domäne auf die dann entschlüsselten Daten der Festplatte zuzugreifen.
Anlass zur Sorge soll mittlerweile jedoch nicht mehr bestehen. Mit dem Patch MS15-122, den Microsoft automatisch per Windows Update einspielt, soll die Sicherheitslücke behoben worden sein.
Weiter zur Startseite
