[accueil]
Le codage des disques Windows pouvait être contourné facilement
Depuis Vista, Windows propose BitLocker, un outil pour coder les disques durs, afin d'empêcher les pirates de lire les données même s'ils démarrent depuis un autre support. Microsoft vient de mettre à jour cet outil. En effet, le chercheur en sécurité Ian Haken de Synopsys a révélé qu'il était assez facile de le contourner, à condition que la machine cible démarre jusqu'à l'écran de login et qu'elle ait été connectée à un contrôleur de domaine. Il faut mettre en place un faux contrôleur de domaine similaire en indiquant que le mot de passe de l'utilisateur est périmé. Le pirate met alors en place un mot de passe de son choix. Cela altère le cache du PC ciblé. Ensuite, ce PC déconnecté, le mot de passe demandé ne sera pas vérifié auprès du contrôleur de domaine mais dans ce cache. Au moment de développer cette routine, les responsables de la sécurité de Microsoft devaient plutôt jouer à... cache-cache !
Nick Larsen
Vous voulez soutenir une information indépendante ? Rejoignez notre Club privé !
Vous pouvez recopier librement le contenu de cette page ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
[contact & legal & cookies] [since 1997]