ثغرة جديدة في BitLocker تعرض مستخدمي Windows 11 للاختراق

تعتبر BitLocker أداة أساسية لتأمين البيانات، ولكنها تواجه الآن تهديدات جديدة. في هذا المقال، نستعرض الثغرة الجديدة التي تهدد مستخدمي Windows 11.

ملخص

• تحتوي BitLocker على ثغرة جديدة غير معروفة تسمح للمهاجمين بالحصول على وصول كامل إلى نظام الملفات.
• يمكن للمهاجم الذي لديه وصول فعلي استخدام USB وWinRE لتجاوز الاسترداد وفتح نافذة سطر الأوامر للنظام.
• قم بتمكين PIN لـ BitLocker، وكلمة مرور قوية، ومفتاح استرداد غير متصل، وكلمة مرور مسؤول BIOS/UEFI حتى تقوم Microsoft بإصدار التصحيح.

من المثير للدهشة أن الحل الذي أنشأته Microsoft في Windows 11 لحماية ملفاتك الحساسة قد تم استغلاله، مما يسمح للمهاجم باختراق نظامك بالكامل بسهولة.

تم تصميم BitLocker لتشفير نظام ملفات جهاز الكمبيوتر الخاص بك في حال حصل شخص ما على محركات الأقراص الفعلية الخاصة بك، ولكن وفقًا للباحث في الأمن السيبراني المعروف باسم Chaotic Eclipse أو Nightmare Eclipse (GitHub)، فإنه يحتوي على ثغرة قد تمنح المتسللين وصولاً غير مقيد إلى كل ملف على جهاز الكمبيوتر الخاص بك. لن تكون هذه هي المرة الأولى التي يتم فيها الكشف عن عيوب BitLocker.

ثغرة BitLocker

وصول غير مقيد، ولكن مع قيد

تستهدف الثغرة، التي يمكن لأي شخص تنزيلها وتجميعها من GitHub حتى كتابة هذه السطور، ثغرتين موجودتين، “YellowKey” و”GreenPlasma.” بمجرد تنفيذها، يسمح الثنائي للمهاجم أولاً بالحصول على وصول غير مقيد إلى نظام الملفات الخاص بك ثم منح نفسه امتيازات غير محدودة للتلاعب بخدمات النظام وبرامج التشغيل مباشرة. يُقال إنها تعمل فقط على Windows 11 (بما في ذلك إصدارات الخادم 2022 و2025)، ولكن ليس على Windows 10.

عادةً ما يقوم الباحثون بالإبلاغ عن هذه الثغرات إلى بائعي البرمجيات (غالبًا مقابل مكافأة) وينتظرون حتى يتم تصحيح الثغرات قبل الكشف عن نتائجهم، ولكن يبدو أن Chaotic Eclipse لديه ثأر ضد Microsoft بسبب ردها على تقارير الأخطاء. لقد توقف الباحث على بعد خطوة واحدة من اتهام العملاق التقني ببناء باب خلفي عن عمد.

“لا أستطيع الانتظار حتى أتمكن من الكشف عن القصة الكاملة،” كتب Chaotic Eclipse في مدونته. “أعتقد أن الناس سيجدون تحليلي معقولاً للغاية، ولن يكون ذلك في مصلحة Microsoft.” تم تأكيد النتائج الأولية من قبل باحثي الأمن السيبراني Kevin Beaumont وWill Dormann على Mastodon.

كيف تضع ثغرة “YellowKey” بياناتك في خطر

يحتاج المهاجم فقط إلى نسخ الملفات إلى محرك USB للوصول إلى نظامك بالكامل

تعمل BitLocker من خلال التفاعل مع شريحة أمان فعلية موجودة في معظم أجهزة الكمبيوتر تُسمى وحدة النظام الأساسي الموثوق به، أو TPM، للتحقق من سلامة نظامك وتكوينات BIOS أثناء بدء التشغيل قبل منح الوصول إلى ملفاتك. من السهل التحقق من حالة BitLocker لمعرفة ما إذا كانت تعمل. لتمكين بدء تشغيل أكثر سلاسة، تستخدم Windows آلية خلفية صامتة تقوم تلقائيًا بتعطيل التشفير مؤقتًا.

ولكن إذا كان لدى المهاجم وصول فعلي إلى نظامك، فإن YellowKey يجعل من السهل نسبيًا اختطاف تلك العملية. من خلال وضع ملفات معينة على محرك USB أو حقنها مباشرة في قسم النظام، ثم التمهيد إلى بيئة استرداد Windows مع الضغط على مفتاح CTRL، يمكن للمهاجم تجاوز واجهة الاسترداد العادية والوصول إلى كل جزء من نظامك عبر نافذة سطر الأوامر.

قد تكون مطمئنًا إلى أنه يمكنك تمكين إعداد BitLocker يتطلب منك إدخال PIN قبل الخطوة في عملية بدء التشغيل حيث ستبدأ YellowKey في العمل. ومع ذلك، يقول Chaotic Eclipse إنه قد أنشأ نسخة من الثغرة التي تحيد أيضًا حماية PIN تمامًا – ولحسن الحظ، قرر عدم إصدار تلك النسخة في الوقت الحالي.

يواصل الباحث تحذيرنا من تهديد أكبر مع وصول التحديث الرئيسي التالي لنظام Windows 11 خلال يوم التصحيح في يونيو، الذي يُحدد عادةً في الثلاثاء الثاني من الشهر. بينما ننتظر استجابة محتملة وتصحيح عاجل من Microsoft، من المحتمل أن يكون من الجيد تمكين ذلك PIN في BitLocker لمزيد من الاطمئنان.

كيفية حماية BitLocker من ثغرة “YellowKey”

هذه الحيلة تعمل الآن، لكنها قد لا تكون مضمونة إلى الأبد

تتوفر BitLocker فقط على Windows 10 Pro وWindows 11 Pro. يحتوي Windows 11 Home على تشفير جهاز مشابه ولكنه لا يقدم نفس التحكم الدقيق.

1. اكتب bitlocker في شريط البحث في قائمة ابدأ، ثم اختر النتيجة الأفضل تطابقًا.
2. اختر القرص الذي تريد تشفيره باستخدام BitLocker، ثم اختر تشغيل BitLocker.
3. اختر كيف تريد فتح هذا القرص. اختر الخيار الذي يقول استخدم كلمة مرور لفتح القرص.

الممارسة المعتادة هي استخدام كلمة مرور قوية تتكون من مزيج أبجدي رقمي يتراوح من 8-12 حرفًا، ويفضل أيضًا أن تتضمن رموزًا وتخلط بين أحرف كبيرة وصغيرة. إذا كنت بحاجة إلى كتابتها، احتفظ بكلمة المرور في مكان آمن (مثل خزنة فعلية).

من هنا، من الجيد أيضًا إنشاء ملف مفتاح استرداد، والذي يجب حفظه أيضًا على جهاز تخزين منفصل وتخزينه في موقع آمن. كطبقة إضافية من الأمان، يجب عليك أيضًا إدخال إعدادات BIOS/UEFI لجهاز الكمبيوتر الخاص بك وتعيين كلمة مرور مسؤول. سيساعد ذلك في منع السارق من تغيير ترتيب تمهيد جهاز الكمبيوتر الخاص بك بسهولة.

للحفاظ على أمان بياناتك، تأكد من اتخاذ التدابير اللازمة لحماية نظامك من الثغرات الجديدة. تابع تحديثات Microsoft للحصول على أحدث التصحيحات.