Forumlar
Teknoloji Haberleri
Mobil Cihazlar
Bilgisayar Dünyası
Oyun Dünyası
Yazılım Dünyası
Yapay Zeka AI
Microsoft'un BitLocker şifrelemesinin açık bir arka kapı içerdiği tespit edildi.
Microsoft'un BitLocker şifrelemesinin, şifrelenmiş sürücülere tam erişim sağlayan açık bir arka kapı içerdiği tespit edildi.
Chaotic Eclipse (diğer adıyla Nightmare-Eclipse) takma adını kullanan bir siber güvenlik uzmanı, Microsoft'un BitLocker sürücü şifreleme teknolojisine yerleştirilmiş görünen bir arka kapı hakkında bilgi yayınladı.
Yellow Key adı verilen bir güvenlik açığı, şifrelenmiş sürücülere tam erişim sağlar. Bunu etkinleştirmek için şu adımları izlemeniz yeterlidir:
Herhangi bir USB flash sürücü kullanarak, Sistem Birimi Bilgileri klasörüne yazma izinleri alın ve FsTx klasörünü içeriğiyle birlikte bu klasöre kopyalayın.
Windows Kurtarma Ortamına girmek için Shift tuşuna basılı tutun ve aynı anda CTRL tuşunu basılı tutarak bilgisayarınızı yeniden başlatın.
Bilgisayar yeniden başlatılacak ve kullanıcı, herhangi bir anahtar istemeden, yönetici haklarıyla komut istemine ve önceden şifrelenmiş diske tam erişime sahip olacaktır.
Araştırmacı, güvenlik açığının hem TPM hem de TPM+PIN için geçerli olduğunu, ancak ikinci durumda istismar mekanizmasının biraz farklı olduğunu vurguladı.
YellowKey, Windows Server 2022 ve 2025'in yanı sıra Windows 11'de de çalışıyor, ancak Windows 10'da çalışmıyor. Bu durum bazı rahatsız edici soruları gündeme getiriyor. Microsoft bu arka kapıyı hangi amaçla ve kimin girişimiyle uyguladı? Şirketin kendisi henüz durum hakkında yorum yapmadı. XDA, bir düzeltme yayınlanana kadar BitLocker korumalı tüm sürücüleri şifrelenmemiş olarak kabul etmeyi öneriyor.
Chaotic Eclipse (diğer adıyla Nightmare-Eclipse) takma adını kullanan bir siber güvenlik uzmanı, Microsoft'un BitLocker sürücü şifreleme teknolojisine yerleştirilmiş görünen bir arka kapı hakkında bilgi yayınladı.
Yellow Key adı verilen bir güvenlik açığı, şifrelenmiş sürücülere tam erişim sağlar. Bunu etkinleştirmek için şu adımları izlemeniz yeterlidir:
Herhangi bir USB flash sürücü kullanarak, Sistem Birimi Bilgileri klasörüne yazma izinleri alın ve FsTx klasörünü içeriğiyle birlikte bu klasöre kopyalayın.
Windows Kurtarma Ortamına girmek için Shift tuşuna basılı tutun ve aynı anda CTRL tuşunu basılı tutarak bilgisayarınızı yeniden başlatın.
Bilgisayar yeniden başlatılacak ve kullanıcı, herhangi bir anahtar istemeden, yönetici haklarıyla komut istemine ve önceden şifrelenmiş diske tam erişime sahip olacaktır.
Araştırmacı, güvenlik açığının hem TPM hem de TPM+PIN için geçerli olduğunu, ancak ikinci durumda istismar mekanizmasının biraz farklı olduğunu vurguladı.
YellowKey, Windows Server 2022 ve 2025'in yanı sıra Windows 11'de de çalışıyor, ancak Windows 10'da çalışmıyor. Bu durum bazı rahatsız edici soruları gündeme getiriyor. Microsoft bu arka kapıyı hangi amaçla ve kimin girişimiyle uyguladı? Şirketin kendisi henüz durum hakkında yorum yapmadı. XDA, bir düzeltme yayınlanana kadar BitLocker korumalı tüm sürücüleri şifrelenmemiş olarak kabul etmeyi öneriyor.
Microsoft'un BitLocker şifrelemesinin, şifrelenmiş sürücülere tam erişim sağlayan açık bir arka kapı içerdiği tespit edildi.
Chaotic Eclipse (diğer adıyla Nightmare-Eclipse) takma adını kullanan bir siber güvenlik uzmanı, Microsoft'un BitLocker sürücü şifreleme teknolojisine yerleştirilmiş görünen bir arka kapı hakkında bilgi yayınladı.
Yellow Key adı verilen bir güvenlik açığı, şifrelenmiş sürücülere tam erişim sağlar. Bunu etkinleştirmek için şu adımları izlemeniz yeterlidir:
Herhangi bir USB flash sürücü kullanarak, Sistem Birimi Bilgileri klasörüne yazma izinleri alın ve FsTx klasörünü içeriğiyle birlikte bu klasöre kopyalayın.
Windows Kurtarma Ortamına girmek için Shift tuşuna basılı tutun ve aynı anda CTRL tuşunu basılı tutarak bilgisayarınızı yeniden başlatın.
Bilgisayar yeniden başlatılacak ve kullanıcı, herhangi bir anahtar istemeden, yönetici haklarıyla komut istemine ve önceden şifrelenmiş diske tam erişime sahip olacaktır.
Araştırmacı, güvenlik açığının hem TPM hem de TPM+PIN için geçerli olduğunu, ancak ikinci durumda istismar mekanizmasının biraz farklı olduğunu vurguladı.
YellowKey, Windows Server 2022 ve 2025'in yanı sıra Windows 11'de de çalışıyor, ancak Windows 10'da çalışmıyor. Bu durum bazı rahatsız edici soruları gündeme getiriyor. Microsoft bu arka kapıyı hangi amaçla ve kimin girişimiyle uyguladı? Şirketin kendisi henüz durum hakkında yorum yapmadı. XDA, bir düzeltme yayınlanana kadar BitLocker korumalı tüm sürücüleri şifrelenmemiş olarak kabul etmeyi öneriyor.
0 Cevaplar
0 Paylaşımlar
29 Görüntülemeler
0 Değerlendirmeler
English
Russian
