U iznenađujućem otkriću, "Microsoft" je potvrdio postojanje ozbiljne bezbjednosne ranjivosti u svom BitLocker sistemu za enkripciju, koja bi mogla dovesti do krađe osjetljivih podataka – uključujući lozinke – čak i kada je računar isključen.
Ova ranjivost predstavlja ozbiljnu prijetnju, posebno za korisnike koji često putuju sa laptopovima, jer napadači mogu da pristupe šifrovanim podacima bez potrebe da uključuju uređaj.
BitLocker sistem: Sigurnosna zaštita koja možda nije dovoljno sigurna
BitLocker je dizajniran da štiti osjetljive podatke na računaru enkripcijom, čineći ih nedostupnim neovlašćenim korisnicima. Ova zaštita je ključna, naročito u slučaju krađe ili gubitka uređaja. Međutim, nedavno otkriće ukazuje na to da zaštita koju BitLocker pruža možda nije toliko nepobjediva kako se prethodno vjerovalo.
Ranjivost, koja je otkrivena tokom Microsoft-ovog redovnog Patch Tuesday ažuriranja 14. januara, izdvaja se među 159 drugih rješavanih problema. Ova ranjivost je označena kao CVE-2025-21210 i omogućava neovlašćen pristup podacima koji bi trebalo da budu u potpunosti zaštićeni BitLocker enkripcijom.
Kako ova ranjivost utiče na vaše podatke?
Kev Brin, viši direktor za istraživanje prijetnji u kompaniji Immersive Labs, objašnjava da problem nastaje kada računar prelazi u režim hibernacije.
- Kada laptop prelazi u hibernaciju, on stvara fajl hibernacije koji sadrži sve podatke iz RAM memorije u trenutku gašenja sistema. Problem je u tome što ti podaci nisu pravilno šifrovani, što znači da ih napadači mogu izvući u čitljivom obliku, objašnjava Brin. Ovo znači da su svi podaci u vašoj memoriji – lozinke, akreditivi i drugi osjetljivi podaci – izloženi, iako bi trebalo da budu zaštićeni BitLocker-om.
Šta treba da uradite?
Iako je za zloupotrebu ove ranjivosti potreban fizički pristup računaru, stručnjaci savjetuju hitno ažuriranje sistema, posebno ako često putujete sa laptopom. Dr Mark Mancano, naučni direktor kompanije SandboxAQ, ističe da ovo predstavlja dobar podsjetnik za kompanije da redovno ažuriraju svoje bezbjednosne sisteme.
- Ovo je podsjetnik da je cyber "higijena" ključna i da je pravovremeno ažuriranje sistema od suštinskog značaja za prevenciju napada, dodaje Mancano.
Ove ranjivosti podsjećaju nas na važnost stalne pažnje prema sajber bezbjednosti i poziva korisnike da preispitaju efikasnost svojih rješenja za enkripciju. Takođe otkrivena ranjivost u BitLocker sistemu upozorava korisnike, posebno one koji često putuju sa laptopovima, na potrebu za redovnim ažuriranjem sistema kako bi zaštitili osjetljive podatke.
Iako je za zloupotrebu potrebna fizička pristupnost računaru, ovo je podsjetnik na važnost sigurnosnih protokola i stalne zaštite podataka, jer nijedna enkripcija nije potpuno sigurna bez pravilnog održavanja.
(Kurir)
