漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-038420
漏洞标题:微软BitLocker驱动器加密设计缺陷
相关厂商:微软
漏洞作者: 军哥哥
提交时间:2013-09-28 16:25
修复时间:2013-12-27 16:25
公开时间:2013-12-27 16:25
漏洞类型:设计错误/逻辑缺陷
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
微软操作系统自带的BitLocker驱动器加密存在设计缺陷!
某人1如果将自己的u盘或移动硬盘在一台电脑上解锁去厕所的时候忘记拔下来!而某人2发现这个u盘或移动硬盘里面有几十G的机密文件而某人2想全部弄到手但是几十G在显然在短时间内无法全部复制下来而把U盘偷走没有密码等于就是一废铁。而现在就以一个办法解决!
详细说明:
可以无需密码直接获取恢复密匙!
首先找到加密的磁盘把鼠标放上面右键找到管理BitLocker
点击进去
可以看到里面有修改密码而且不需要输入原密码
漏洞证明:
还可以
修复方案:
加上原密码验证!
版权声明:转载请注明来源 军哥哥@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝