ثغرة صفرية تُحطم حماية BitLocker الافتراضية في ويندوز 11
أعلن باحثون أمنيون عن اكتشاف ثغرة أمنية جديدة تُعرف باسم YellowKey، تسمح لأي شخص بالحصول على وصول كامل إلى القرص المشفر في نظام ويندوز 11 خلال ثوانٍ معدودة، وذلك عبر الوصول المادي للجهاز.
تم نشر تفاصيل هذه الثغرة هذا الأسبوع من قبل باحث أمني يُعرف باسم Nightmare-Eclipse، حيث أظهرت الاختبارات أنها قادرة على تجاوز حماية BitLocker الافتراضية في جميع نُسخ ويندوز 11.
كيف تعمل ثغرة YellowKey؟
تعتمد الثغرة على مجلد مخصص يُسمى FsTx، والذي يرتبط بملف fstx.dll. هذا المجلد يستغل ميزة Transactional NTFS في نظام ويندوز، والتي تسمح بتنفيذ عمليات الملفات بشكل متزامن ضمن معاملات آمنة.
من خلال التلاعب بهذه الميزة، يتمكن المهاجم من تجاوز حماية BitLocker دون الحاجة إلى معرفة كلمة المرور أو مفتاح التشفير، مما يفتح الباب أمام سرقة البيانات الحساسة أو تعديلها.
أهمية حماية BitLocker
تُعد حماية BitLocker من أهم ميزات الأمان في نظام ويندوز 11، حيث تُستخدم لتشفير كامل محتويات القرص الصلب، مما يمنع الوصول غير المصرح به إلى البيانات. تُفرض هذه الحماية في العديد من المؤسسات، بما في ذلك تلك المتعاقدة مع الحكومات، نظراً لأهميتها في حماية البيانات الحساسة.
مخاطر الثغرة على المؤسسات
تعتبر ثغرة YellowKey تهديداً خطيراً، خاصةً للمؤسسات التي تعتمد على BitLocker لحماية بياناتها. حيث يمكن للمهاجمين الحصول على وصول كامل إلى القرص المشفر في غضون ثوانٍ، مما قد يؤدي إلى:
- سرقة البيانات الحساسة أو سرية.
- تعديل أو حذف الملفات بشكل غير قانوني.
- نشر برمجيات خبيثة داخل النظام.
ردود فعل مايكروسوفت
حتى الآن، لم تصدر مايكروسوفت أي تحديث رسمي لإصلاح هذه الثغرة. ويُتوقع أن تعمل الشركة على إصدار تصحيح عاجل في أقرب وقت ممكن، خاصةً بعد انتشار تفاصيل الثغرة على نطاق واسع.
نصائح للحماية من الثغرة
في ظل عدم وجود تصحيح رسمي، يُنصح المستخدمون والمؤسسات باتخاذ إجراءات احترازية فورية، مثل:
- تقييد الوصول المادي إلى الأجهزة المشفرة.
- تحديث أنظمة الحماية بانتظام، بما في ذلك برامج مكافحة الفيروسات.
- استخدام حلول أمان إضافية مثل تشفير البيانات على مستوى الملفات.
- مراقبة الأنشطة المشبوهة على الأجهزة المشفرة.
"تُعد ثغرة YellowKey تذكيراً خطيراً بأن لا نظام أمان كامل، حتى تلك التي تعتمد على تشفير كامل للقرص مثل BitLocker. يجب على المؤسسات مراجعة استراتيجياتها الأمنية بشكل دوري للتأكد من عدم وجود ثغرات exploitable."
أخبار ذات صلة
توأم من القراصنة يفقدان السيطرة: تسجيلTeams يكشف جرائمهما بعد فصلهما
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
صور مسربة تظهر جهاز التحكم إكس بوكس إليت 3 القادم من مايكروسوفت
Hours after a smaller Xbox Cloud Gaming controller appeared online, Brazil's Anatel regulator has also accidentally published images of what appears t...
مايكروسوفت توقف تراخيص أداة Claude Code لصالح Copilot CLI
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...
مطورو لينكس يتصدون لتشريع جديد لفرض قيود عمرية على الإنترنت
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
اكتشاف جهاز تحكم سحابي غير معلن من مايكروسوفت يعمل عبر الواي فاي
It reportedly uses Wi-Fi to directly connect to the Xbox Cloud Gaming service, for lower latency.
تطبيق ChatGPT لأجهزة ماك يتعرض لانتهاك أمني.. هل تأثرت بياناتك؟
OpenAI found no evidence that user data was accessed.
صور مسربة: مايكروسوفت تكشف عن جهاز تحكم جديد لألعاب Xbox Cloud Gaming
I revealed earlier this year that Microsoft was working on a new Xbox controller that includes Wi-Fi to connect direct to Xbox Cloud Gaming servers. I...
منظمة المنافسة البريطانية تحقق في مزاعم الاحتكار لشركة مايكروسوفت بشأن باقات برامج أوفيس
It's examining whether or not the bundling of Word, Excel, Teams and Copilot is uncompetitive.