แก้ไม่หาย ถูกแฮกง่ายกว่าที่คิด
BitLocker เป็นฟีเจอร์การเข้ารหัสทั้งดิสก์ที่ถูกใช้มานานแล้ว โดย Microsoft เปิดตัวพร้อมกับ Windows Vista เทคโนโลยีนี้สามารถรักษาข้อมูลของผู้ใช้ให้ปลอดภัยด้วย AES และอัลกอริทึมการเข้ารหัสขั้นสูงอื่นๆ แต่ที่ผ่านมา ก็ดันมาตกม้าตายเพราะบักหลายครั้ง
ในงาน Chaos Communication Congress ที่จัดขึ้นโดย Chaos Computer Club (CCC) เมื่อเร็วๆ นี้ พบว่า Windows BitLocker สามารถถูกโจมตีได้ง่ายผ่านซอฟต์แวร์ล้วน ๆ ซึ่งปกติแล้ว วิธีที่ง่ายที่สุดในการขโมยข้อมูล ก็คือถอดฮาร์ดดิสก์นั้น ๆ ไปเลย
แฮกเกอร์ชื่อ Thomas Lambertz ค้นพบวิธีในการใช้ช่องโหว่ของ BitLocker ที่หลายคนคิดว่า Microsoft ได้แก้ไขแล้ว แต่สามารถหลบเลี่ยงฟีเจอร์ความปลอดภัยหลายอย่างเพื่อเจาะระบบ Windows 11 ที่อัปเดตล่าสุด
ช่องโหว่ดังกล่าวคือ bitpixie (CVE-2023-21563) ซึ่งMicrosoft เอง ก็รู้ถึงปัญหานี้ตั้งแต่ปี 2022 แต่ยังไม่ได้แก้ไขให้มันจบไป
สำหรับคนทั่วไป อาจจะไม่ได้ซีเรียส แต่กับลูกค้าองค์กรนั้นไม่เหมือนกัน Lambertz ตั้งข้อสังเกตว่า องค์กรส่วนใหญ่มีการใช้ BitLocker ในการเข้ารหัสข้อมูลบนเครื่องของพวกเขา และตอนนี้เทคโนโลยีการเข้ารหัสกำลังถูกเปิดใช้งานโดยค่าเริ่มต้นในการติดตั้ง Windows 11 ใหม่ๆ โดยในโหมด "Device Encryption" จะไม่จำเป็นต้องใช้รหัสผ่านเพิ่มเติม ซึ่งหมายความว่าผู้ใช้สามารถเปิด BitLocker volume ได้เพียงแค่บูต Windows ด้วยบัญชีผู้ใช้ปกติ
ทั้งนี้ วีดีโอการพรีเซ้นท์ของ Thomas Lambertz ได้ถูกโพสต์ลงบนเว็บของ CCC แล้ว ว่าเขาสามารถทำได้ยังไง ไปลองดูกันครับ
#TechhubUpdate #Windows11 #Windows10 #Microsoft #BitLocker
⭐️ ติดตามอัปเดตข่าวไอที How To , Tips เทคนิคใหม่ ๆ ได้ทุกวัน
ค้นหาข่าวที่อยู่ในความสนใจได้ที่ >> www.techhub.in.th
มีข้อสงสัยทัก LINE Techhub : https://lin.ee/Sietmnt
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
