Una vulnerabilidad en Windows 10 permite saltarse el cifrado de BitLocker

Escrito por Rubén Velasco
Seguridad
0

BitLocker es la herramienta de cifrado de discos de Microsoft que permite a los usuarios proteger todos los datos de los mismos y garantizar que, sin la correspondiente contraseña, el disco y el sistema operativo no pueden arrancar, quedando los datos asegurados. Mientras que, en términos generales, esta herramienta suele ser bastante segura y robusta, la complejidad de los sistemas como Windows 10 abren la puerta a nuevos fallos que ponen en entredicho la fiabilidad de herramientas como esta.

Hace algunas horas, un experto de seguridad ha hecho público un fallo en el proceso de actualización de Windows 10 que puede permitir a un atacante con acceso físico al sistema saltarse las protecciones de BitLocker y conseguir abrir un terminal con el máximo nivel de privilegios son tan solo pulsar dos teclas.

Durante el proceso de actualización de Windows 10 se habilita en el sistema una imagen conocida como Windows PE desde la que ejecutar las tareas de configuración correspondientes y, para evitar problemas, desactiva BitLocker en todas las unidades, lo que permite a un usuario que, si pulsa Shift + F10 durante el proceso de actualización, se abra un terminal CLI con el máximo nivel de privilegios (SYSTEM) y con acceso completo al disco sin cifrar ni proteger.

Disco duro cifrado con BitLocker

Este fallo de seguridad puede ser explotado en varias circunstancias, por ejemplo, cuando en una empresa de empieza a actualizar un equipo con Windows 10 y, mientras esto ocurre, dejan de lado el ordenador, lo que puede permitir a otro usuario recuperar datos almacenados en el disco o, en incautaciones policiales donde estos se encuentran con un disco cifrado con BitLocker y necesitan acceder a los datos de él.

Durante las pruebas, este experto ha conseguido explotar la vulnerabilidad y lanzar el terminal en todas las versiones de Windows 10, tanto la RTM como la 1511 Anniversary Update y la 1607 November Update, así como en las últimas compilaciones Insider.

Cómo protegernos de este fallo de Windows 10

Microsoft ha asegurado que ya ha solucionado el problema y está a la espera de liberar el correspondiente parche, el cual probablemente llegue a todos los usuarios con las próximas actualizaciones de dentro de dos semanas, sin embargo, mientras esto ocurre, los expertos recomiendan no dejar desatendido el ordenador durante el proceso de actualización y, si tenemos datos muy importantes que deben ser protegidos sí o sí, utilizar otras herramientas de cifrado adicionales como VeraCrypt.

Además, los usuarios de la versión LTSB de Windows 10 tampoco se ven afectados por este fallo.

Por último, también es posible bloquear el acceso a la CLI durante el proceso de actualización creando un nuevo archivo “DisableCMDRequest.tag” dentro del directorio “C:\Windows\Setup\Scripts”.

¿Qué opinas sobre este fallo? ¿Debemos desconfiar de la seguridad de BitLocker y optar por otras herramientas de cifrado?

Fuente > Bleeping Computer