Bitlocker, la herramienta de cifrado de discos desarrollada por Microsoft, ha sido actualizada recientemente para cercar una brecha de seguridad revelada por la firma Synopsys. La actualización bautizada como Boletín MS15-122 ha sido clasificada como importante y forma parte del paquete de parches publicados por la empresa la semana pasada.

Según consta en el informe:

Un atacante podría eludir la autenticación Kerberos en un equipo de destino y descifrar las unidades protegidas por BitLocker. El bypass solo puede ser explotado si el sistema de destino tiene BitLocker habilitado sin una clave PIN o USB, el ordenador está unido al dominio, y el atacante tiene acceso físico al ordenador.

Aquellos dispositivos conectados a un dominio estaban en riesgo potencial de ser atacados. Si el usurpador consiguiera desconectar el ordenador de la víctima de la red y el servidor del dominio no fuera localizado, el dispositivo automáticamente utilizaría un nombre de usuario local y contraseña almacenada en caché.

El atacante tendría que abrir una cuenta local utilizando una contraseña creada con años de antigüedad después de manipular la almacenada y haber conectado el dispositivo a un dominio falso con el mismo nombre que el original. Las propias políticas provocarían un cambio de contraseña automático otorgando acceso al atacante una vez el usuario estableciera una contraseña nueva.

Las características de la vulnerabilidad afectan mayoritariamente a los ordenadores de empresa, aunque requeriría un conjunto de eventos y condiciones muy concretas para ser explotada. Según las fuentes de zdnet no existe constancia de dispositivos afectados, el reporte fue entregado a Microsoft por la firma de seguridad de forma privada y la solución correspondiente ya se encuentra desplegada.

1 Comentario

  1. El gran problema es que puedo seguir accediendo a datos de discos encriptados de bitlocker con sólo montar el dispositivo en un live usb con fedora.

Comments are closed.