Lajme

Eksploit zero‑day YellowKey shkatërron mbrojtjen parazgjedhur të BitLocker në Windows 11

Një eksploitim zero‑day i ri, i quajtur YellowKey, po përhapet në internet dhe lejon dikë me akses fizik në një kompjuter me Windows 11 të anashkalojë mbrojtjen e parazgjedhur të BitLocker‑it. Eksploitin e publikua këtë javë një hulumtues i njohur me pseudonimin Nightmare‑Eclipse, i cili pretendon se mund të çlirojë plotësisht një disk të enkriptuar brenda pak sekondash. BitLocker, i cili përdor një modul të besueshëm (TPM) për të ruajtur çelësin e dekriptimit, është i detyrueshëm për shumë organizata, përfshirë ato që kontraktojnë me institucione shtetërore.

Baza e YellowKey‑it është një dosje e krijuar posaçërisht, FsTx, e cila përfshin skedarin fstx.dll dhe përdor teknologjinë Transactional NTFS – një sistem që lejon “atomikitet transaksional” për operacione mbi skedarë. Sipas udhëzimeve të publikuara, pas nisjes së sistemit në modalitetin e rikuperimit, sulmuesi mund të shtypë tastin Shift, të zgjedhë “Rinis” nga ikona e energjisë, ose thjesht të rinisë pajisjen sapo Windows-i të fillojë ngarkimin. Kështu shfaqet një prompt i komandave (CMD.EXE) me qasje të plotë në përmbajtjen e disku, pa kërkuar çelësin e rikuperimit të BitLocker‑it, çka tregon se eksploiti anashkalon këtë mbrojtje.

Kërkuesit Kevin Beaumont dhe Will Dormann kanë verifikuar funksionimin e eksploimit dhe kanë dhënë komentet e tyre. Dormann, analist i lartë i cenimeve në Tharros Labs, ka theksuar se dosja FsTx në një volum mund të ndikojë në përmbajtjen e një volum tjetër, duke fshirë skedarin winpeshl.ini në një disk tjetër dhe duke hapur një prompt komandash me BitLocker-in e çelur. Microsoft-i nuk ka dhënë ndonjë përgjigje përveç deklaratës se po heton çështjen, ndërkohë që ekspertët paralajmërojnë se konfigurimi i BitLocker‑it që mbështetet vetëm në TPM është i pamjaftueshëm; rekomandohet përdorimi i një PIN-i ose, sipas Beaumont, vendosja e një fjalëkalimi BIOS për të vështirësuar sulmet e tipit YellowKey.

Ky eksploitim tregon se, për momentin, BitLocker në Windows 11 nuk garanton mbrojtjen e pritur, dhe pajisjet e humbur ose të vjedhura mund të hyhen në to edhe kur funksioni është aktivizuar. Ndërsa përdorimi i fjalëkalimit BIOS është një praktikë e mirë, nuk është e qartë nëse ai mund të ndalojë këtë lloj sulmi specifik.