BitLocker op Windows 11 blijft ondanks patches kwetsbaar.

Volgens TechSpot heeft Microsoft vorig jaar weliswaar een patch uitgebracht voor de CVE-2023-21563-kwetsbaarheid, maar hacker Thomas Lambertz heeft onlangs aangetoond dat BitLocker, de schijfversleutelingsfunctie van Windows, nog steeds niet volledig veilig is.

FOTO: SCREENSHOT VAN TECHSPOT

De BitLocker-kwetsbaarheid wordt nog steeds 'hergebruikt' in Windows 11.

Tijdens een presentatie op het recente Chaos Communication Congress demonstreerde hacker Lambertz hoe een kwetsbaarheid genaamd 'bitpixie' kan worden misbruikt om BitLocker-versleuteling te omzeilen op een volledig bijgewerkte Windows 11-computer.

Door misbruik te maken van Secure Boot-technologie en een verouderde Windows-bootloader, slaagde de hacker erin de encryptiesleutel in het geheugen te extraheren en deze vervolgens via het Linux-besturingssysteem terug te halen. Schokkend genoeg vereiste deze aanvalsmethode slechts één fysieke toegang tot de computer.

Lambertz stelde dat veel bedrijven BitLocker gebruiken om hun gegevens te beschermen, en dat de standaardinstelling van deze functie bij nieuwe Windows 11-installaties het risico op aanvallen vergroot. Met name de populaire modus 'Apparaatversleuteling', waarvoor geen extra wachtwoord nodig is, maakt het voor aanvallers gemakkelijker om BitLocker-schijven te ontgrendelen.

Deze ontdekking onderstreept eens te meer de risico's van cyberbeveiliging; zelfs ogenschijnlijk ondoordringbare beveiligingstechnologieën kunnen worden omzeild door de briljante geesten van hackers. Gebruikers moeten daarom alerter zijn en meerdere beschermingslagen toepassen op hun belangrijke gegevens.