سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

December 14, 2016
18:18 چهارشنبه، 24ام آذرماه 1395
کد خبر: 81591

رایانه خود را رها نکنید

بیشتر کاربران هنگام ارتقا سیستم عامل ویندوز، آن را رها می‏‌کنند و ممکن است این مسأله به فرایند طولانی و خسته‌کننده ارتقاء ویندوز ۱۰ مربوط باشد، اما این موضوع از طریق دور زدن سیستم امنیتی ویندوز، می‌تواند موجب بروز مشکلاتی شود.
 
هنگام ارتقاء ویندوز ۱۰، می‌توان بدون نیاز به نرم‌افزار اضافی و با وجود اینکه بیت‌لاکر نصب است رابط خط فرمان را با دسترسی کامل باز کرده و کارهای خرابکارانه انجام داد. البته این مسأله به مایکروسافت گزارش شده و این کمپانی در حال حل این مشکل است.
 
بیت‌لاکر (BitLocker) قابلیتی امنیتی است که از نسخه‌های نهایی (Ultimate) و تجاری (Enterprise) ویندوز ویستا به بعد، به ویندوز اضافه شده و وظیفه رمزگذاری بر روی داده‌ها را برعهده دارد. هنگام ارتقاء ویندوز ۱۰، کافی است کلیدهای Shift + F۱۰ را فشار دهید تا رابط خط فرمان با دسترسی root  برایتان باز شده و بتوانید بیت‌لاکر را دور بزنید.
 
اگر برای امنیت سیستم خود به نرم‌افزار کدگذاری بیت‌لاکر ویندوز اعتماد کرده‌اید، با توجه به گزارشی که در مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) آمده است، باید بدانید کسی که به سیستم شما دسترسی فیزیکی دارد می‌تواند به اطلاعات شما نیز دسترسی داشته باشد. کل کاری که لازم است هکر انجام دهد، فشار دادن هم‌زمان کلیدهای Shift+F۱۰ هنگام ارتقاء ویندوز ۱۰ است. سامی لایهو (Sami Laiho) -محقق امنیتی- این روش دور زدن بیت‌لاکر را کشف کرده است.
 
وقتی شما در ویندوز ۱۰ در حال نصب یک سیستم عامل جدید هستید، هکر می‌تواند با فشار دادن Shift+F۱۰ رابط خط فرمان (Command Line Interface) را با دسترسی‌های سیستمی  باز کند. سپس با وجود فعال بودن بیت‌لاکر در سیستم قربانی، رابط خط فرمان دسترسی کامل هارد دیسک را به هکر می‌دهد، زیرا در زمان ارتقاء سیستم عامل Windows PE یا (Pre-installation Environment) برای نصب ایمیج جدید ویندوز مجبور است بیت‌لاکر را غیرفعال کند.
 
 
یکی از ویژگی‌های حل مشکل ویندوز این است که به شما اجازه می‌دهد کلیدهای Shift+F۱۰ را فشار دهید تا رابط خط فرمان برایتان باز شود. متاسفانه این ویژگی با غیرفعال کردن بیت‌لاکر دسترسی به تمام  اطلاعات هارد دیسک را در حین ارتقاء ویندوز ممکن می‌کند.
 
بنابراین هکر برای سوء‌استفاده نیاز به دسترسی فیزیکی کوتاه‌مدت به کامپیوتر هدف دارد، پس از آن به راحتی می‌تواند بیت‌لاکر را دور زده و دسترسی مدیری (Administrator) پیدا کند. مسئله‌ای که می‌تواند روی ابزارهایی که در حوزه اینترنت اشیا از ویندوز ۱۰ استفاده می‌کنند تأثیر بگذارد.
 
راهی برای کاهش ریسک خطر
 
به عنوان اقدام‌ متقابل، به کاربران توصیه می‌شود که در حین ارتقاء ویندوز خود آن را رها نکنند. همچنین می‌توان به کاربران توصیه کرد از ویندوز ۱۰ نسخه LTSB استفاده کنند چون این نسخه از ویندوز ۱۰ به طور خودکار ارتقاء یا به‌روزرسانی انجام نمی‌دهد.
 
کاربران ویندوز ۱۰ همچنین می‌توانند با استفاده از SCCM  -System Center Configuration Manager  دسترسی به رابط خط فرمان در حین ارتقاء ویندوز را مسدود کنند. برای این کار لازم است در پوشه Setup\Scripts سیستم عامل، یک فایل با نام DisableCMDRequest.tag ایجاد کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.