当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-038420

漏洞标题:微软BitLocker驱动器加密设计缺陷

相关厂商:微软

漏洞作者: 军哥哥

提交时间:2013-09-28 16:25

修复时间:2013-12-27 16:25

公开时间:2013-12-27 16:25

漏洞类型:设计错误/逻辑缺陷

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

微软操作系统自带的BitLocker驱动器加密存在设计缺陷!
某人1如果将自己的u盘或移动硬盘在一台电脑上解锁去厕所的时候忘记拔下来!而某人2发现这个u盘或移动硬盘里面有几十G的机密文件而某人2想全部弄到手但是几十G在显然在短时间内无法全部复制下来而把U盘偷走没有密码等于就是一废铁。而现在就以一个办法解决!

详细说明:

可以无需密码直接获取恢复密匙!
首先找到加密的磁盘把鼠标放上面右键找到管理BitLocker
点击进去

00.png

可以看到里面有修改密码而且不需要输入原密码

漏洞证明:

01.png

还可以

修复方案:

加上原密码验证!

版权声明:转载请注明来源 军哥哥@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-09-28 19:19 | xiaogui ( 实习白帽子 | Rank:88 漏洞数:24 | 围观大牛来了~~~)

    这个屌

  2. 2013-09-28 20:35 | O.o ( 普通白帽子 | Rank:105 漏洞数:12 | ส็็็็็็็็็็็็็็็็็็็...)

    解锁状态下直接导出密钥吗?感觉离开桌面不锁屏的人是不会有什么秘密的!

  3. 2013-09-28 20:46 | n0bele ( 普通白帽子 | Rank:220 漏洞数:45 | 无耻最寂寞)

    这个怎么说呢!1.密钥肯定是得存在本地的,否则离线了无法使用2.导出的密钥肯定是非设备绑定的,否则出差外带换电脑了无法使用。现在的加解密都趋向集中管控,因为本地的加解密本身就逻辑有问题

  4. 2013-09-29 10:03 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

    这是个什么鸡巴漏洞!

  5. 2013-10-05 20:19 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    感觉离开桌面不锁屏的人是不会有什么秘密的,导出密钥的话个人觉得完全可以无视~