ग्रेटएक्सएमएल नामक एक नए एक्सप्लॉइट ने विंडोज सुरक्षा को हिलाकर रख दिया है, जो बिटलॉकर एन्क्रिप्शन को बायपास करने की अनुमति देता है। यह कमजोरी सिस्टम रिकवरी पार्टीशन में होस्ट की गई XML फ़ाइलों के हेरफेर में निहित है। डिवाइस तक भौतिक पहुंच के साथ, एक हमलावर पासवर्ड की आवश्यकता के बिना हार्ड ड्राइव को अनलॉक कर सकता है, जिससे व्यक्तिगत और वित्तीय डेटा उजागर हो सकता है। यह साबित करता है कि जब किसी के पास हार्डवेयर तक सीधी पहुंच होती है तो पूर्ण सुरक्षा मौजूद नहीं होती है।
एक्सप्लॉइट रिकवरी फ़ाइलों का कैसे फायदा उठाता है 🛡️
यह हमला उस तरीके का शोषण करता है जिससे बिटलॉकर बूट के दौरान XML कॉन्फ़िगरेशन फ़ाइलों को संभालता है। रिकवरी पार्टीशन में इन फ़ाइलों को संशोधित करके, एक्सप्लॉइट सिस्टम को सामान्य प्रमाणीकरण को छोड़ने के लिए धोखा देता है। इसके लिए उन्नत कौशल की आवश्यकता नहीं है: एक हमलावर को केवल बदली हुई फ़ाइलों वाली एक USB ड्राइव और डिवाइस तक भौतिक पहुंच की आवश्यकता होती है। माइक्रोसॉफ्ट ने अभी तक कोई आधिकारिक पैच जारी नहीं किया है, इसलिए डिवाइस की भौतिक सुरक्षा इस विधि के खिलाफ एकमात्र प्रभावी बाधा बनी हुई है।
बिटलॉकर: वह ताला जो एक टेक्स्ट फ़ाइल से खुलता है 🔓
पता चला है कि 20 अक्षरों का पासवर्ड होना बेकार है अगर सिस्टम एक संशोधित XML फ़ाइल से आदेश स्वीकार करता है। यह ऐसा है जैसे आप एक उच्च सुरक्षा वाला ताला लगाकर एक तिजोरी रखते हैं, लेकिन संयोजन दरवाजे पर चिपके एक पोस्ट-इट पर लिखा छोड़ देते हैं। जबकि विशेषज्ञ समाधान खोज रहे हैं, सबसे समझदारी यह है कि लैपटॉप को कैफेटेरिया में अकेला न छोड़ें और न ही आँख बंद करके एन्क्रिप्शन पर भरोसा करें। आखिरकार, सबसे अच्छा पासवर्ड अभी भी डिवाइस को ताले में रखना है।