Kritične nultednevne ranjivosti u Windows BitLockeru omogućavaju pristup šifrovanim diskovima
Dva neopravljena BitLocker exploit-a omogućavaju potpuni pristup šifrovanim diskovima na Windows 11 i Windows Server sistemima.
Šta se desilo?
Istraživač je javno objavio kod za dve neopravljene nultednevne ranjivosti u Windows BitLockeru kao protest protiv načina na koji je Microsoft rukovao ranijim ozbiljnim sigurnosnim problemima. Prve ranjivosti omogućavaju napadačima da potpuno zaobiđu BitLocker šifrovanje i pristupu zaštićenim diskovima, kao i da eskaliraju privilegije na Windows sistemima.
Koga pogađa?
Direktno su pogođeni korisnici Windows 11, Windows Server 2022 i Windows Server 2025. Ranjivosti predstavljaju posebnu pretnju za enterprise i vladine organizacije koje se oslanjaju na BitLocker za zaštitu osetljivih podataka. Windows 10 nije pogođen zahvaljujući drugačijoj arhitekturi recovery okruženja.
Kako se zaštititi?
- Primenite kompleksan BitLocker PIN koji može biti teži za zaobići nego što je pokazano u trenutnom proof-of-concept kodu
- Postavite jak BIOS lozinku na svim sistemima sa šifrovanim diskovima
- Strogo kontrolisati i pratiti fizički pristup računarskoj opremi
- Sprečiti neovlašćene modifikacije Windows Recovery Environment okruženja
- Redovno proveravati sigurnosne obaveštenja Microsofta
- Razmotriti dodatne slojeve zaštite za osetljive podatke osim BitLockera
Tehnički detalji
YellowKey je ranjivost u Windows Recovery Environment koja omogućava fizički pristup napadačima da zaobiđu BitLocker šifrovanje za nekoliko minuta. Napadač može koristiti USB stick sa specifično imenovanom FsTx folderom ili direktno modifikovati EFI particiju na izvučenom disku. GreenPlasma je eskalacija privilegija koja koristi CTFMON servis kroz kreiranje proizvoljnih memory sekcija, čime se omogućava izvršavanje neovlašćenih komandi sa SYSTEM privilegijama. Obe ranjivosti pogađaju Windows 11, Windows Server 2022 i Windows Server 2025.
Preporuka Sajber Radara
Microsoft još uvek nije izdao sigurnosnu zakrpu za ove ranjivosti. Preporučujemo svim organizacijama da odmah primene preporučene odbrambene mere - jač BitLocker PIN, BIOS lozinku i strogu kontrolu fizičkog pristupa serverima. Pratite zvanična Microsoft obaveštenja o dostupnosti zakrpi i planiranom ažuriranju sigurnosti.