در حالی که مایکروسافت سالهاست BitLocker را بهعنوان یکی از ستونهای امنیتی ویندوز معرفی میکند و بر امنیت بالای آن تاکید دارد، اخیراً مشخص شده یک حفره امنیتی خطرناک در بیتلاکر ویندوز 11 وجود دارد. جالبتر اینکه ادعا شده احتمالاً با یک درِ پشتی روبرو هستیم که عامدانه توسط خود مایکروسافت تعبیه شده است.
این پژوهشگر که با نام مستعار Nightmare-Eclipse فعالیت میکند، جزئیات یک اکسپلویت به نام YellowKey را منتشر کرده و مدعی است امکان دور زدن کامل رمزگذاری BitLocker ویندوز را به طرز عجیبی ممکن میکند.
دور زدن آسان BitLocker ویندوز
طبق توضیحات منتشرشده، سوءاستفاده از این ضعف امنیتی چندان پیچیده نیست. کافی است پوشهای خاص با نام FsTx روی یک فلش USB با فرمت سازگار با ویندوز کپی شود یا در شرایطی حتی بدون فلش و با دستکاری پارتیشن EFI ویندوز، فرآیند اجرا گردد. پس از ریاستارت سیستم و ورود به محیط ریکاوری ویندوز، در صورت طی کردن مراحل مشخص، یک Command Shell ظاهر میشود که دسترسی کامل به درایوهای رمزگذاریشده را فراهم میکند.
به گفته این پژوهشگر، در این حالت هیچ رمزی لازم نیست و دادههای رمزگذاریشده قابل مشاهده و کپی خواهند بود.
ادعای سنگین علیه مایکروسافت
Nightmare-Eclipse معتقد است رفتار آسیبپذیری YellowKey بیش از یک باگ معمولی است و میتواند نشانهای از یک درِ پشتی تعبیهشده باشد. او میگوید کامپوننتی که این رفتار را فعال میکند فقط در ایمیج رسمی WinRE دیده میشود و در ایمیج نصب ویندوز همان رفتار را ندارد. همین تفاوت از نگاه او توضیح سادهای جز «تعمدی بودن» باقی نمیگذارد.
نکته مهم دیگر این است که طبق ادعا، این آسیبپذیری ویندوز ۱۱ و نسخههای سروری جدید مانند Server 2022 و 2025 را تحت تأثیر قرار میدهد و ویندوز ۱۰ ظاهراً مصون است.
تأیید مستقل و اکسپلویت دوم
گزارشها حاکی از آن است که برخی پژوهشگران ثالث وجود حفرهامنیتی YellowKey را تأیید کردهاند. علاوه بر این، Nightmare-Eclipse ابزار دیگری با نام GreenPlasma نیز معرفی کرده که امکان دسترسی غیرمجاز به مجوزهای ادمین سیستم را فراهم میکند، هرچند کد کامل آن را فعلاً منتشر نکرده و گفته ممکن است پیش از Patch Tuesday ماه آینده جزئیات بیشتری ارائه دهد.
این پژوهشگر پیشتر هم آسیبپذیریهای موجود در محصولات مایکروسافت را افشا کرده بود و مواضع تندی نسبت به این شرکت داشته است.
نظرات کاربران