Windows 11-də BitLocker qorumalarını keçən təhlükəli zərərli proqram
Windows 11 istifadəçilərinə qarşı yeni bir təhlükə ortaya çıxdı. YellowKey adı verilən zərərli proqram, fiziki girişə malik şəxslərin standart BitLocker qorumalarını saniyələr ərzində keçərək şifrələnmiş diskə tam çıxış əldə etməsinə imkan verir. Bu zərərli proqram, Nightmare-Eclipse ləqəbli tədqiqatçı tərəfindən bu həftə ictimaiyyətə təqdim edilib.
BitLocker nədir və nə qədər təhlükədədir?
BitLocker, Microsoft tərəfindən təqdim edilən tam disk şifrələmə sistemidir. Bu sistem, diskdəki məlumatlara yalnız deşifrə açarı ilə çıxış imkanı verir. Deşifrə açarı isə TPM (Güvənilir Platforma Modulu) adlı xüsusi aparat komponentində saxlanılır. Bir çox təşkilatlar, o cümlədən dövlət qurumları ilə müqaviləli şirkətlərdə BitLocker istifadə etmək məcburidir.
YellowKey zərərli proqramının iş prinsipi
YellowKey zərərli proqramının əsasını xüsusi olaraq hazırlanmış FsTx adlı qovluq təşkil edir. Bu qovluğun fəaliyyəti, Microsoft-un "transactional NTFS" adlanan texnologiyası ilə əlaqəlidir. Bu texnologiya, inkişafçılara fayl əməliyyatlarını "transaksiya atomikliyi" prinsipi ilə həyata keçirməyə imkan verir. Beləliklə, zərərli proqram, diskdəki məlumatlara qeyri-standart yollarla çıxış əldə edərək BitLockerin qorumalarını keçə bilir.
Təhlükənin nəticələri
Bu zərərli proqramın ortaya çıxması, xüsusilə dövlət qurumları və müqaviləli şirkətlər üçün böyük təhlükə yaradır. Çünki BitLocker, bu təşkilatlar tərəfindən məcburi olaraq istifadə edilir. YellowKey-in istifadəçilər tərəfindən istifadə edilməsi halında, həssas məlumatların oğurlanması riski artır.
Nə etmək lazımdır?
Microsoft-un bu məsələ ilə bağlı rəsmi bəyanatı hələ məlum deyil. Lakin istifadəçilərin aşağıdakı tədbirləri həyata keçirməsi tövsiyə olunur:
- Fiziki girişə qarşı əlavə təhlükəsizlik tədbirləri görmək;
- BitLocker açarlarının fiziki olaraq təhlükəsiz saxlanmasını təmin etmək;
- Sistemlərdə müntəzəm olaraq təhlükəsizlik yeniləmələrini həyata keçirmək;
- Zərərli proqramların aktivliyini izləmək üçün xüsusi proqramlardan istifadə etmək.
Bu təhlükənin həlli üçün Microsoft-un mümkün qədər tez müraciət etməsi gözlənilir. Tədqiqatçılar isə bu zərərli proqramın necə fəaliyyət göstərdiyini daha ətraflı tədqiq etməkdə davam edirlər.
Əlaqəli xəbərlər
Microsoftdən Windows 11 üçün yeni Start menyusu parametrləri
The company is also testing the ability to reposition the Windows 11 taskbar.
Microsoft Xbox brendini XBOX olaraq dəyişdirdi
Xbox just allcapsmaxxed: meet XBOX. This isn't a joke, Microsoft appears to be actually rebranding Xbox to XBOX. Asha Sharma, Xbox CEO, ran a poll on...
Windows 11-də yenilənmiş menyu və dəyişkən panel
Microsoft's latest Windows 11 test will allow you to reposition the taskbar and change the size of the Start menu. The update, which is rolling out to...
OpenAI ChatGPT-ə bank hesablarınızı qoşmaq imkanı təqdim edir
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
İşdən çıxarılan qardaşlar Microsoft Teams söhbətini bağlamayıb, öz cinayətlərini qeydə alıblar
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Microsoft-in yeni Xbox Elite 3 nəzarətçisi haqqında təsadüfən sızdırılan şəkillər
Hours after a smaller Xbox Cloud Gaming controller appeared online, Brazil's Anatel regulator has also accidentally published images of what appears t...
Microsoft, Klod Kod lisenziyalarını ləğv etməyə başladı
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...
Linux developerlər yeni nəsil yaş məhdudiyyətli internetə qarşı mübarizə aparır
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...