Шифрование BitLocker можно обойти за несколько секунд

Шифрование BitLocker можно обойти за несколько секунд

Оказывается, бюллетень безопасности MS15-122, выпущенный компанией Microsoft на прошлой неделе, закрыл весьма опасную уязвимость. Баг позволял буквально за несколько секунд обойти встроенное шифрование Windows (начиная от Vista и заканчивая новейшими версиями ОС).

Исследователь Иан Хакен (Ian Haken) из компании Synopsys представил на конференции Black Hat доклад, в котором рассказал о простом способе обхода шифрования BitLocker. Метод не потребует глубоких и специфических знаний от атакующего, хотя потребует физического доступа к машине жертвы.

Данной уязвимости особенно подвержены компьютеры, подключенные к различным доменам корпоративных сетей. Если атакующий отключит устройство от сети, и сервер домена станет недоступен, ПК обратится к локальному логину и паролю, которые хранит в кэше. Хакен нашел способ подменить пароль в кэше (пароль при этом атакующему неизвестен), что позволит неавторизованному пользователю проникнуть в систему за считанные секунды, если процесс автоматизирован, сообщает xakep.ru.

Атакующему достаточно создать фейковый сервер домена с именем аналогичным оригинальному, затем останется только создать пользовательский аккаунт, обманув систему и заставив ее считать, что пароль был задан много лет назад. Это запустит механизм смены пароля, после чего атакующий сможет залогиниться в систему с новым паролем, который заменит в кэше старый.

Данный баг был по-тихому исправлен в MS15-122, ранее информация об уязвимости в широкий доступ не попадала, так что Microsoft сообщает, что случаев применения данной техники обхода BitLocker пока зафиксировано не было.

На ЕГЭ впервые массово попытались списать с помощью ИИ

На ЕГЭ-2026 впервые выявили не одиночную попытку воспользоваться искусственным интеллектом, а целую схему с участием большого числа школьников. Об этом сообщил глава Рособрнадзора Анзор Музаев.

По его словам, за проектом стояли взрослые, которые создали специальную фирму, продавали микронаушники и разработали приложение с ИИ.

Сервис должен был подсказывать ответы и помогать участникам набрать высокие баллы.

Схему удалось вовремя раскрыть, а экзаменационные работы аннулировали. В Рособрнадзоре считают случай пока единичным, но предупреждают: если не реагировать, ИИ-шпаргалки быстро превратятся из экзотики в полноценную индустрию.

Ирония в том, что ловить нарушителей тоже помогал искусственный интеллект. На экзаменах работает система машинного зрения, которая отмечает подозрительное поведение в аудиториях. В 2020 году она выявила 21 возможное нарушение, в 2021-м — 137, а в 2026-м выдала уже 803 метки.

Более 90% случаев, закончившихся удалением с экзамена, сначала заметила нейросеть. Правда, окончательное решение всё равно принимал человек: каждую метку проверял модератор.

Первого нарушителя на досрочном этапе ЕГЭ-2026 также вычислило машинное зрение.

Получилась почти идеальная технологическая дуэль: один ИИ помогал списывать, другой — ловил списывающих. И пока победила нейросеть, которая сидела на стороне экзаменаторов.

RSS: Новости на портале Anti-Malware.ru