Sårbarhet i BitLocker gir uvedkommende full tilgang til Windows 11-maskiner
En nyoppdaget zero-day-sårbarhet, kalt YellowKey, gjør det mulig for uvedkommende med fysisk tilgang til en Windows 11-maskin å omgå BitLocker-krypteringen og få full tilgang til lagringsenheter på få sekunder. Oppdagelsen ble publisert tidligere denne uken av en forsker med aliaset Nightmare-Eclipse.
Hvordan fungerer YellowKey-angrepet?
YellowKey utnytter en sårbarhet i Transactional NTFS, en funksjon i Windows som tillater transaksjonsbaserte filoperasjoner. Angriperen oppretter en spesiallaget FsTx-mappe som manipulerer systemets filsystem på en måte som omgår BitLocker-begrensningene. Dette gjør det mulig å få tilgang til krypterte data uten å kjenne til dekrypteringsnøkkelen.
BitLocker er Microsofts standardløsning for full-disk-kryptering og er påkrevd for mange organisasjoner, inkludert de som samarbeider med myndigheter. Angrepet rammer derfor særlig sårbare systemer som benytter BitLocker som standardbeskyttelse.
Hva betyr dette for brukere og bedrifter?
Eksperter understreker at sårbarheten utgjør en alvorlig risiko for:
- Organisasjoner med høye sikkerhetskrav, som for eksempel statlige etater
- Bedrifter som benytter BitLocker som standardbeskyttelse for sensitive data
- Enkeltbrukere med sensitiv informasjon lagret på krypterte enheter
Selv om Microsoft enda ikke har utgitt en offisiell oppdatering for å lukke sårbarheten, anbefales det å:
- Unngå å la uvedkommende få fysisk tilgang til maskiner med sensitive data
- Vurdere alternative krypteringsløsninger inntil en sikkerhetsoppdatering er tilgjengelig
- Overvåke systemene for mistenkelig aktivitet
Forskeren bak oppdagelsen
Nightmare-Eclipse, forskeren som oppdaget sårbarheten, har tidligere vært involvert i avdekking av kritiske svakheter i Microsofts sikkerhetsløsninger. Oppdagelsen av YellowKey ble gjort under et sikkerhetstestprosjekt og ble publisert for å øke bevisstheten rundt potensielle trusler.
«Denne sårbarheten viser hvor viktig det er å ha flere lag med sikkerhet. BitLocker alene er ikke nok til å beskytte mot avanserte angrep.»
Hva gjør Microsoft?
Per i dag har Microsoft ikke kommentert saken offentlig. Det forventes imidlertid at selskapet vil jobbe med en sikkerhetsoppdatering for å lukke sårbarheten så snart som mulig. Inntil da oppfordrer eksperter til ekstra forsiktighet.
Relaterte artikler
Windows 11: Nye tilpasninger for Start-meny og oppgavelinje
The company is also testing the ability to reposition the Windows 11 taskbar.
Microsoft endrer Xbox til XBOX – hva betyr dette for spillere?
Xbox just allcapsmaxxed: meet XBOX. This isn't a joke, Microsoft appears to be actually rebranding Xbox to XBOX. Asha Sharma, Xbox CEO, ran a poll on...
Ny Windows 11-test: Flyttbar oppgavelinje og justerbar Start-meny
Microsoft's latest Windows 11 test will allow you to reposition the taskbar and change the size of the Start menu. The update, which is rolling out to...
OpenAI gir ChatGPT tilgang til bankkontoene dine – er du klar?
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Fired IT-ansatte slettet 96 amerikanske databaser – opptaket avslørte dem
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Nye bilder lekker: Xbox Elite 3-kontroller avduket
Hours after a smaller Xbox Cloud Gaming controller appeared online, Brazil's Anatel regulator has also accidentally published images of what appears t...
Microsoft trekker tilbake lisenser for AI-verktøyet Claude Code
Microsoft first started opening up access to Claude Code in December, inviting thousands of its own developers to use Anthropic's AI coding tool daily...
Linux-utviklere mot alderskontrollert internett: Ny lovgivning truer å ramme åpen programvare
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...