TƏHLÜKƏSİZLİK

Windows 11 sistemlərində BitLocker şifrələməsini hədəf alan yeni “BitUnlocker” adlı hücum aləti barədə məlumat yayılıb. Mütəxəssislərin bildirdiyinə görə, bu alət fiziki giriş imkanı olan hücumçulara yenilənmiş Windows 11 cihazlarında şifrələnmiş disklərə qısa müddətdə çıxış əldə etməyə imkan verən “downgrade” tipli hücum ssenarisini nümayiş etdirir.

Xeberler.az-ın məlumatına görə, araşdırmalar göstərir ki, hücum CVE-2025-48804 identifikatoru ilə izlənilən və 2025-ci ilin iyul ayında yayımlanan “Patch Tuesday” yeniləmələri çərçivəsində aradan qaldırılmış kritik boşluqla əlaqəlidir.

Məlumata əsasən, zəiflik Windows Recovery Environment (WinRE) və System Deployment Image (SDI) mexanizmlərində özünü göstərir. Hücum zamanı sistem qanuni WIM faylını yoxlasa da, icra mərhələsində hücumçu tərəfindən dəyişdirilmiş ikinci WIM faylı yüklənir. Bu dəyişdirilmiş WinRE mühiti sistem açılışı zamanı cmd.exe prosesini işə salaraq müdaxiləyə şərait yaradır. Bu mərhələdə isə BitLocker ilə qorunan disk artıq açılmış və sistemə qoşulmuş vəziyyətdə olur.

Microsoft 2025-ci ilin iyul yeniləmələrində Windows Update vasitəsilə yenilənmiş bootmgfw.efi faylını təqdim etsə də, tədqiqatçılar bildirirlər ki, yalnız bu yeniləmə hücum riskini tam aradan qaldırmır. Əsas problem kimi köhnə imzalama sertifikatının hələ də etibarlı qalması göstərilir.

Mütəxəssislərin fikrincə, hücum üçün xüsusi avadanlıq tələb olunmur — USB daşıyıcı və ya PXE boot server vasitəsilə fiziki giriş kifayət edir. Risk daha çox yalnız TPM əsaslı BitLocker konfiqurasiyası olan sistemlərə aiddir. TPM + PIN aktiv olan cihazlarda isə əlavə istifadəçi təsdiqi tələb olunduğu üçün hücumun qarşısı alınır. Həmçinin KB5025885 yeniləməsini tətbiq edən və Windows UEFI CA 2023 sertifikatına keçid etmiş sistemlərin bu hücumdan qorunduğu bildirilir.