Door een beveiligingslek in Windows konden cybercriminelen harddisks die met BitLocker waren encrypt, ontsleutelen. BitLocker is encryptiesoftware van Microsoft. Sommige Windows-versies maken er gebruik van. Microsoft heeft deze maand al een patch beschikbaar gesteld voor deze kwetsbaarheid.
Geëncrypte harddisks kunnen op verschillende manier worden benaderd: met een pincode, usb-sleutel of Trusted Platform Module (TPM). Windows bevatte echter een kwetsbaarheid waardoor een cybercrimineel de Kerberos-authenticatie kon omzeilen. Onderzoeker Ian Haken heeft zit afgelopen vrijdag bekendgemaakt tijdens de Black Hat Europe security conference in Amsterdam.
Ontsleutelen
Van de aangevallen computers konden vervolgens de harddisks ontsleuteld worden. Kwaadwillenden konden gebruikmaken van deze kwetsbaarheid als een computer BitLocker zonder pincode of usb-sleutel gebruikte; bovendien moest de computer zich ook in een domein bevinden en de cybercrimineel fysiek toegang tot de computer hebben.
Security Bulletin MS15-122
Microsoft zegt dat er uiteindelijk geen computers via deze kwetsbaarheid zijn aangevallen. De softwaregigant heeft de oplossing voor deze kwetsbaarheid op het web gepubliceerd: Microsoft Security Bulletin MS15-122.