Microsoft güvenlik araştırmacıları, Windows Bitlocker’da şifreleme sistemini atlamak ve hassas verileri ayıklamak için fiziksel erişimi olan saldırganların dört kritik güvenlik açıkını ortaya çıkardılar.
“Bitunlocker” olarak adlandırılan araştırmada ortaya çıkan bulgular, Microsoft’un amiral gemisi veri koruma teknolojisini atlatmak için Windows kurtarma ortamını (WINRE) hedefleyen sofistike saldırı yöntemlerini göstermektedir.
Güvenlik Kusurları Hedef Windows Kurtarma Ortamı
Microsoft’un Saldırı Araştırma ve Güvenlik Mühendisliği (Morse) ekibinden Alon Leviev ve Netanel Ben Simon tarafından keşfedilen güvenlik açıkları, Winre’nin dış dosyaları ve yapılandırmaları nasıl işlediğine dair zayıflıklardan yararlanıyor.
Araştırmacılar, Bitlocker korumalı sistemlere yetkisiz erişime izin veren dört farklı saldırı vektörü belirlediler:
- CVE-2025-48800 Saldırganların WIM (Windows görüntüleme formatı) doğrulamasını boot.sdi dosyasının ofset işaretçisini manipüle ederek atlamasını sağlar ve sistemin güvenilir bir tane doğrularken güvenilmeyen bir kurtarma ortamını önyüklemesine neden olur.
- CVE-2025-48003 Exploits reaktif.xml Ayrıştırma TTTraCer.exe’yi başlatma dahil olmak üzere kötü amaçlı işlemleri planlamak için tam sistem erişimi ile komut istemlerini yürütmek.
- CVE-2025-48804 Klavye kısayolları aracılığıyla kalıcı komut satırı erişimi elde etmek için önceden kayıtlı setupLatform.exe kullanarak Winre App Trust doğrulamasını kaldırır.
- CVE-2025-48818 Hedefler BCD (önyükleme yapılandırma verileri) Winre’nin hedef işletim sistemi konumunu yeniden yönlendirmek için ayrıştırma ve Bitlocker hacimlerini çözmek için itme düğmesini sıfırlamayı etkinleştirir.
Araştırma, kritik sistem sorunları için bir kurtarma platformu olarak tasarlanan Winre’nin, yapılandırma dosyalarını korumasız hacimlerden ayrıştırırken yanlışlıkla bir saldırı yüzeyi oluşturduğunu ortaya koyuyor.
Saldırganlar, Bitlocker’ın standart koruma mekanizmalarını tetiklemeden yüksek ayrıcalıklar kazanmak ve şifreli verilere erişmek için bu harici dosyaları değiştirebilir.
Microsoft Temmuz 2025 Güvenlik Yamaları ile Yanıt Veriyor
Microsoft, Dört Güvenlik Açığının tümünü, Salı günü Temmuz 2025 Yaması sürümünün bir parçası olarak ele aldı ve etkilenen Windows sürümlerinde kapsamlı güvenlik güncellemeleri yayınladı.
Yamalar, Windows 10 (1607, 21h2, 22h2), Windows 11 (22h2, 23h2, 24H2 sürümleri) ve Windows Server sürümlerini (2016, 2022, 2025) hedefler.
Güvenlik Güncellemeleri KB5062552, KB5062553, KB5062554 ve KB5062560, özellikle Bitlocker güvenlik açıklarını ele alır ve kuruluşlar derhal konuşlandırmaya öncelik vermeye çağırılır.
Güvenlik açıkları, CVSS puanlarını 6.8 ila 8.1 arasında taşır ve Microsoft sömürüleri birkaç kusur için “daha olası” olarak değerlendirir.
Araştırma ekibinin bulguları, Las Vegas’taki Black Hat USA 2025’te sunum yapılması planlandı ve siber güvenlik topluluğundaki keşiflerin önemini vurguladı.
“Bitunlocker: Bitlocker Sırlarını Çıkarmak için Windows Recovery’den yararlanmak” başlıklı sunum, araştırmacıların Winre’nin güvenlik mimarisi ve saldırı metodolojilerinin kapsamlı analizini gösteriyor.
Gelişmiş koruma stratejileri ve endüstri etkisi
Güvenlik yamalarının uygulanmasının ötesinde, Microsoft, fiziksel saldırılara karşı korumayı güçlendirmek için ek Bitlocker karşı önlemlerinin uygulanmasını önerir.
Kuruluşlar, sistem önleminden önce ek bir kimlik doğrulama katmanı ekleyen ve fiziksel bypass girişimleri riskini önemli ölçüde azaltan önyükleme öncesi kimlik doğrulama için TPM+pimi etkinleştirmelidir.
Microsoft ayrıca, saldırganların savunmasız sistem devletlerine düşürülmesini önleyen, geri dönüş önleme koruması için revizyon azaltılmasının sağlanmasını önermektedir.
Bu gelişmiş korumalar, belirlenen saldırı vektörlerine karşı kapsamlı bir savunma sağlamak için güvenlik yamaları ile birlikte çalışır.
Keşifler, özellikle fiziksel cihaz erişimini içeren senaryolarda, veri koruma için derinlemesine savunma stratejilerinin önemini vurgulamaktadır.
Bitlocker sağlam bir şifreleme çözümü olmaya devam ederken, araştırma, sofistike güvenlik sistemlerinin bile ortaya çıkan tehdit vektörlerini ele almak için sürekli değerlendirme ve iyileştirme gerektirdiğini göstermektedir.
Bitunlocker araştırması, şifreleme baypas tekniklerini anlamaya önemli bir katkıyı temsil eder ve iç güvenlik araştırma ekiplerinin kötü niyetli bir şekilde sömürülmeden önce güvenlik açıklarını tanımlamada ve ele almada kritik rolünü güçlendirir.
Veri koruması için Bitlocker’a güvenen kuruluşlar, fiziksel saldırılara karşı sağlam korumayı sürdürmek için önerilen ek güvenlik önlemlerini uygularken Temmuz 2025 güvenlik güncellemelerinin uygulanmasına öncelik vermelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!