BitLocker på Windows 11 er fortsatt sårbar til tross for oppdateringer.

Ifølge TechSpot viste hacker Thomas Lambertz nylig at BitLocker, Windows' diskkrypteringsfunksjon, fortsatt ikke er helt sikker, selv om Microsoft ga ut en oppdatering for CVE-2023-21563-sårbarheten i fjor.

FOTO: SKJERMBILDE FRA TECHSPOT

BitLocker-sårbarheten blir fortsatt «gjenbrukt» på Windows 11.

I en presentasjon på den nylig avholdte Chaos Communication Congress demonstrerte hacker Lambertz hvordan man kan utnytte en sårbarhet kalt «bitpixie» for å omgå BitLocker-kryptering på en fullstendig oppdatert Windows 11-datamaskin.

Ved å utnytte Secure Boot-teknologi og en utdatert Windows-oppstartslaster, klarte hackeren å pakke ut krypteringsnøkkelen i minnet og deretter hente den ved hjelp av Linux-operativsystemet. Alarmerende nok krevde denne angrepsmetoden bare én fysisk tilgang til datamaskinen.

Lambertz uttalte at mange bedrifter bruker BitLocker for å beskytte dataene sine, og Microsofts standardinnstilling av denne funksjonen på nye Windows 11-installasjoner øker risikoen for angrep. Spesielt den populære «Enhetskryptering»-modusen, som ikke krever et ekstra passord, gjør det enklere for angripere å låse opp BitLocker-disker.

Denne oppdagelsen fremhever nok en gang risikoene innen cybersikkerhet; selv tilsynelatende ugjennomtrengelige sikkerhetsteknologier kan bli beseiret av hackernes briljante hjerner. Derfor må brukerne være mer årvåkne og bruke flere lag med beskyttelse til sine viktige data.