سلّط تحقيق أمني جديد الضوء على نظام BitLocker، نظام التشفير المدمج في نظام التشغيل الويندوز . وقدّم خبراء من شركة Intrinsec للأمن السيبراني أداة تجريبية تُدعى BitUnlocker، يزعمون أنها قادرة على فتح بعض أجهزة الكمبيوتر التي تعمل بنظام الويندوز 11 والمحمية بنظام BitLocker في أقل من خمس دقائق.
تستغل هذه الأداة، التي تم إصدارها كإثبات للمفهوم، ثغرة أمنية تُعرف باسم CVE-2025-48804، والتي قامت مايكروسوفت بإصلاحها. تؤثر هذه الثغرة على بيئة استعادة نظام الويندوز وطريقة تعامل النظام مع بعض صور الإقلاع أثناء عملية بدء التشغيل.
لا يمكن تنفيذ الهجوم عن بُعد، ويتطلب الوصول المادي إلى جهاز الكمبيوتر. ويوضح الباحثون أن المهاجم يحتاج إلى تشغيل الكمبيوتر من محرك أقراص USB يحتوي على إصدار قديم مُعرّض للاختراق من مدير إقلاع الويندوز ، بالإضافة إلى برمجيات خبيثة. تكمن المشكلة في أن العديد من أجهزة الكمبيوتر لا تزال تعتمد على شهادات إقلاع قديمة من مايكروسوفت، وتحديدًا سلسلة "Windows PCA 2011".
ونتيجةً لذلك، يفسر جهاز TPM العملية على أنها شرعية ويحرر مفاتيح فك تشفير BitLocker تلقائيًا. وبالتالي، لا يعرض النظام أي تحذيرات أو يطلب مفتاح الاسترداد، مما يسمح بالوصول إلى البيانات المشفرة دون معرفة كلمة مرور المستخدم.
يشير الباحثون إلى أن الثغرة الأمنية تُعدّل صورة إقلاع أصلية مع الحفاظ على سلسلة الثقة الخاصة بالإقلاع الآمن سليمة. وبالتالي، حتى مع تحديث النظام، تظل بعض المكونات القديمة مقبولة، مما يفتح المجال لهذا النوع من الهجمات.
مع ذلك، ليست جميع الأجهزة عرضة للاختراق. فالأنظمة المُهيأة باستخدام وحدة TPM ومصادقة رقم التعريف الشخصي قبل الإقلاع تظل محمية، إذ لا يزال المهاجم بحاجة إلى إدخال عامل المصادقة الثاني. كما أن الأجهزة التي تم تحديثها إلى سلسلة شهادات "Windows UEFI CA 2023" الجديدة آمنة أيضًا.
على الرغم من أن BitUnlocker هو مجرد إثبات للمفهوم ولا يوجد دليل على وجود هجمات جماعية باستخدام هذه التقنية، إلا أن الخبراء يعتقدون أنه يوضح كيف أن المكونات القديمة والتوافق لا تزال تشكل أحد أكبر التحديات الأمنية.
ليست هناك تعليقات:
إرسال تعليق