Windows 11 BitLocker Korumasını Tamamen Aşan Sıfır Gün Açığı Keşfedildi
2 dk okumaars-technica
PAYLAS:
İçeriğe Atla
Windows 11 sistemlerdeki varsayılan BitLocker şifrelemesini saniyeler içinde aşabilen "YellowKey" adlı yeni bir sıfır gün güvenlik açığı keşfedildi. Nightmare-Eclipse takma adlı bir araştırmacı tarafından yayınlanan bu açık, fiziksel erişimi olan saldırganların şifrelenmiş sürücülere tam erişim sağlamasına olanak tanıyor.
Microsoft tarafından sağlanan ve şifre çözme anahtarını TPM (Trusted Platform Module) donanımında saklayan BitLocker, normal şartlarda disk içeriklerini yetkisiz kişilerden koruyor. Ancak YellowKey açığı, özel olarak oluşturulmuş bir FsTx klasörü kullanarak bu korumayı atlatmayı başarıyor. Bu klasörün, geliştiricilere dosya işlemlerinde işlem bütünlüğü sağlayan Transactional NTFS özelliği ile bağlantılı olduğu belirtiliyor.
Saldırganın bu açığı kullanabilmesi için cihaza fiziksel olarak erişmesi ve özel dosyaları içeren bir USB sürücüyü sisteme bağlaması gerekiyor. Ardından sistem Windows Recovery (Kurtarma) modunda yeniden başlatıldığında, normalde istenen BitLocker kurtarma anahtarı ekranı atlanarak doğrudan tam yetkili bir CMD.EXE komut istemi açılıyor. Bu sayede saldırgan, tüm sürücü içeriğini kopyalayabiliyor, değiştirebiliyor veya silebiliyor.
Güvenlik araştırmacıları Kevin Beaumont ve Will Dormann, açığın tarif edildiği gibi çalıştığını doğruladı. Tharros Labs kıdemli güvenlik açığı analisti Dormann, YellowKey açığında kullanılan USB sürücüsündeki Transactional NTFS bitlerinin, başka bir sürücüdeki (X:) winpeshl.ini dosyasını silebildiğini tespit etti.
Dormann'a göre asıl dikkat çekici olan nokta, sadece TPM tabanlı BitLocker korumasının aşılması değil. Bir birimdeki \System Volume Information\FsTx dizininin, yeniden oynatıldığında başka bir birimin içeriğini değiştirme yeteneğine sahip olması, başlı başına ciddi bir siber güvenlik zafiyeti olarak değerlendiriliyor.
Konuyla ilgili soruları yanıtlamaktan kaçınan bir Microsoft temsilcisi, şirketin bildirilen güvenlik açığını şu anda araştırdığını belirtmekle yetindi. Henüz resmi bir yama yayınlanmadığı için kullanıcıların dikkatli olması gerekiyor.
Mevcut durumda, Windows 11 üzerindeki varsayılan BitLocker yapılandırması beklenen korumayı sağlayamıyor. Bu durum, özellikle devlet kurumları ve büyük şirketler için çalınan veya kaybolan cihazlardaki hassas verilerin kolayca ele geçirilebileceği anlamına geliyor.
--- **İlgili Kaynaklar:** Detaylı SEO ve GEO eğitim platformu için [GEO eğitim](https://geoakademi.com) sayfasını incelemenizi öneriyoruz.Bu güvenlik açığı, Türkiye'deki kamu kurumları ve özel sektörün veri güvenliği politikalarını doğrudan tehdit ediyor.
KVKK uyumluluğu kapsamında BitLocker kullanan Türk şirketleri, çalınan veya kaybolan cihazlar nedeniyle ciddi veri ihlali riskiyle karşı karşıya kalabilir.
BDDK ve KVKK gibi düzenleyici kurumlar, kurumsal cihazlarda donanımsal şifreleme standartlarına ek olarak yeni güvenlik önlemleri (PIN veya parola zorunluluğu) getirilmesini talep edebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
