رایانه خود را رها نکنید
بیشتر کاربران هنگام ارتقا سیستم عامل ویندوز، آن را رها میکنند و ممکن است این مسأله به فرایند طولانی و خستهکننده ارتقاء ویندوز ۱۰ مربوط باشد، اما این موضوع از طریق دور زدن سیستم امنیتی ویندوز، میتواند موجب بروز مشکلاتی شود.
هنگام ارتقاء ویندوز ۱۰، میتوان بدون نیاز به نرمافزار اضافی و با وجود اینکه بیتلاکر نصب است رابط خط فرمان را با دسترسی کامل باز کرده و کارهای خرابکارانه انجام داد. البته این مسأله به مایکروسافت گزارش شده و این کمپانی در حال حل این مشکل است.
بیتلاکر (BitLocker) قابلیتی امنیتی است که از نسخههای نهایی (Ultimate) و تجاری (Enterprise) ویندوز ویستا به بعد، به ویندوز اضافه شده و وظیفه رمزگذاری بر روی دادهها را برعهده دارد. هنگام ارتقاء ویندوز ۱۰، کافی است کلیدهای Shift + F۱۰ را فشار دهید تا رابط خط فرمان با دسترسی root برایتان باز شده و بتوانید بیتلاکر را دور بزنید.
اگر برای امنیت سیستم خود به نرمافزار کدگذاری بیتلاکر ویندوز اعتماد کردهاید، با توجه به گزارشی که در مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) آمده است، باید بدانید کسی که به سیستم شما دسترسی فیزیکی دارد میتواند به اطلاعات شما نیز دسترسی داشته باشد. کل کاری که لازم است هکر انجام دهد، فشار دادن همزمان کلیدهای Shift+F۱۰ هنگام ارتقاء ویندوز ۱۰ است. سامی لایهو (Sami Laiho) -محقق امنیتی- این روش دور زدن بیتلاکر را کشف کرده است.
وقتی شما در ویندوز ۱۰ در حال نصب یک سیستم عامل جدید هستید، هکر میتواند با فشار دادن Shift+F۱۰ رابط خط فرمان (Command Line Interface) را با دسترسیهای سیستمی باز کند. سپس با وجود فعال بودن بیتلاکر در سیستم قربانی، رابط خط فرمان دسترسی کامل هارد دیسک را به هکر میدهد، زیرا در زمان ارتقاء سیستم عامل Windows PE یا (Pre-installation Environment) برای نصب ایمیج جدید ویندوز مجبور است بیتلاکر را غیرفعال کند.
یکی از ویژگیهای حل مشکل ویندوز این است که به شما اجازه میدهد کلیدهای Shift+F۱۰ را فشار دهید تا رابط خط فرمان برایتان باز شود. متاسفانه این ویژگی با غیرفعال کردن بیتلاکر دسترسی به تمام اطلاعات هارد دیسک را در حین ارتقاء ویندوز ممکن میکند.
بنابراین هکر برای سوءاستفاده نیاز به دسترسی فیزیکی کوتاهمدت به کامپیوتر هدف دارد، پس از آن به راحتی میتواند بیتلاکر را دور زده و دسترسی مدیری (Administrator) پیدا کند. مسئلهای که میتواند روی ابزارهایی که در حوزه اینترنت اشیا از ویندوز ۱۰ استفاده میکنند تأثیر بگذارد.
راهی برای کاهش ریسک خطر
به عنوان اقدام متقابل، به کاربران توصیه میشود که در حین ارتقاء ویندوز خود آن را رها نکنند. همچنین میتوان به کاربران توصیه کرد از ویندوز ۱۰ نسخه LTSB استفاده کنند چون این نسخه از ویندوز ۱۰ به طور خودکار ارتقاء یا بهروزرسانی انجام نمیدهد.
کاربران ویندوز ۱۰ همچنین میتوانند با استفاده از SCCM -System Center Configuration Manager دسترسی به رابط خط فرمان در حین ارتقاء ویندوز را مسدود کنند. برای این کار لازم است در پوشه Setup\Scripts سیستم عامل، یک فایل با نام DisableCMDRequest.tag ایجاد کنند.