Istraživač objavio YellowKey exploit za zaobilaženje BitLockera
Bezbednosni istraživač poznat kao Nightmare-Eclipse objavio je YellowKey, ranjivost koja navodno omogućava zaobilaženje BitLocker enkripcije preko USB uređaja i Windows Recovery Environment okruženja. Prema opisu istraživača, napadač može da postavi posebnu FsTx fasciklu, pokrene računar u WinRE i dobije command shell bez lozinke, uz pristup šifrovanim volumenima. Istraživač tvrdi da ponašanje liči na namerno ugrađen backdoor, ali za sada je to njegova tvrdnja, ne potvrđen zaključak. TechSpot navodi i da su treći istraživači javno potvrdili da se YellowKey ponaša kako je opisano u objavljenim materijalima.
Najneprijatniji deo ove priče nije samo tehnički propust, već pitanje poverenja u mehanizam koji mnoge firme smatraju poslednjom linijom odbrane kada laptop ili server fizički dođu u tuđe ruke. Dok se ne pojavi jasna analiza i zvanična zakrpa, organizacije ne bi trebalo da tretiraju BitLocker kao dovoljan sam po sebi u scenarijima fizičkog pristupa.
- Pratiti Microsoftova obaveštenja i primeniti zakrpu čim bude dostupna
- Proveriti politike za BitLocker, WinRE i boot sa eksternih uređaja na Windows 11 i Windows Server 2022/2025 sistemima
- Ograničiti fizički pristup uređajima i zaključati UEFI/BIOS podešavanja gde je to moguće
- Testirati rizik na kontrolisanom uređaju pre donošenja odluka o promeni enkripcionog rešenja
- Za posebno osetljive sisteme razmotriti dodatne slojeve zaštite i ne oslanjati se samo na jednu meru enkripcije