YellowKey, etkilenen Windows bilgisayarlarda Microsoft BitLocker şifrelemesini tamamen atlar: Bitcoin'ler ve kişisel veriler risk altında

Nightmare-Eclipse, kullanıcıların şifrelerini girmelerine gerek kalmadan etkilenen tüm BitLocker şifreli disklerin kilidini açan bir yazılım bypass'ı olan YellowKey'i yayınladı. Hack, WinRE ortamında geride bırakılan koddan yararlanıyor BitLocker şifrelemesini kapatmak için kurtarma ortamına önyükleme yaparken. Windows 11 ve Windows Server 2022 & 2025 sistemleri etkilenir, ancak WinRE'deki farklılıklar nedeniyle Windows 10 sistemleri etkilenmez.

Değerli siber paraları, parola listelerini ve gizli kişisel verileri BitLocker şifreli bilgisayarlarında saklayan tüm Windows 11 sistem sahipleri, bunları derhal 7-Zip gibi başka bir araçla güvence altına alınmış şifreli bir sürücüye veya klasöre taşımayı kesinlikle düşünmelidir aES-256 şifreleme veya VeraCrypt kullanarak birden fazla şifreleme yöntemi kullanarak.

YellowKey dosyaları bir USB sürücüye indirildikten veya doğrudan hedef BitLocker şifreli sürücünün EFI bölümüne kopyalandıktan sonra, belirli klavye tuşlarını basılı tutarken Windows Kurtarma Ortamına önyükleme yapmak, tüm savunmasız sürücülerin kilidini hemen açarak bilgisayar korsanlarının ve hırsızların tüm verilere tam erişimine izin verir.

Hack, BitLocker şifreli sürücülerin kilidini otomatik olarak açan bir test moduna girmek için WinRE'yi tetikleyerek çalışır, ardından saldırgana tam komut satırı erişimi vermeden önce BitLocker sürücülerinin yeniden kilitlenmesini atlamak için bir FailRelock bayrağı ayarlanabilir. Bu kod açığı Windows 10 WinRE ortamında mevcut değildir, ancak Windows'un diğer yeni sürümleri de benzer şekilde etkilenmiş olabilir.

Microsoft henüz BitLocker saldırısını kabul etmemiş ve bir düzeltme yayınlamamıştır. Kullanıcılar sürücülerinin BitLocker şifrelemesi kullanıp kullanmadığını adresinden aşağıdaki adımları izleyerek kontrol edebilirlerve işletmeler, etkilenen sistemlerde depolanan tüm gizli verilerin tamamen risk altında olduğunu düşünmelidir.