Windows 11'deki BitLocker, yamalara rağmen hâlâ güvenlik açığına sahip.

TechSpot'a göre, Microsoft geçen yıl CVE-2023-21563 güvenlik açığı için bir yama yayınlamış olsa da, hacker Thomas Lambertz yakın zamanda Windows'un disk şifreleme özelliği olan BitLocker'ın hala tamamen güvenli olmadığını gösterdi.

FOTOĞRAF: TECHSPOT'TAN ALINMIŞ EKRAN GÖRÜNTÜSÜ

BitLocker güvenlik açığı Windows 11'de hala 'yeniden kullanılıyor'.

Hacker Lambertz, yakın zamanda düzenlenen Chaos Communication Congress'te yaptığı bir sunumda, 'bitpixie' olarak adlandırılan bir güvenlik açığından yararlanarak tamamen güncellenmiş bir Windows 11 bilgisayarda BitLocker şifrelemesini nasıl atlatabileceğini gösterdi.

Saldırgan, Güvenli Önyükleme teknolojisini ve eski bir Windows önyükleyicisini kullanarak şifreleme anahtarını belleğe çıkarmayı ve ardından Linux işletim sistemini kullanarak geri almayı başardı. Daha da endişe verici olanı, bu saldırı yönteminin bilgisayara yalnızca tek bir fiziksel erişim gerektirmesiydi.

Lambertz, birçok işletmenin verilerini korumak için BitLocker kullandığını ve Microsoft'un bu özelliği yeni Windows 11 kurulumlarında varsayılan olarak etkinleştirmesinin saldırı riskini artırdığını belirtti. Özellikle, ek bir parola gerektirmeyen popüler 'Cihaz Şifreleme' modu, saldırganların BitLocker sürücülerinin kilidini açmasını kolaylaştırıyor.

Bu keşif, siber güvenlikteki riskleri bir kez daha vurguluyor; görünüşte aşılmaz güvenlik teknolojileri bile bilgisayar korsanlarının parlak zekası tarafından alt edilebiliyor. Bu nedenle, kullanıcıların daha dikkatli olmaları ve önemli verilerine çok katmanlı koruma uygulamaları gerekiyor.