Šokantna greška ''Microsofta'': Sada mogu ukrasti vaše lozinke sa ugašenih uređaja!

28.01.2025

20:21

Шокантна грешка ''Microsofta'': Сада могу украсти ваше лозинке са угашених уређаја!

U iznenađujućem otkriću, "Microsoft" je potvrdio postojanje ozbiljne bezbjednosne ranjivosti u svom BitLocker sistemu za enkripciju, koja bi mogla dovesti do krađe osjetljivih podataka – uključujući lozinke – čak i kada je računar isključen.

Ова рањивост представља озбиљну пријетњу, посебно за кориснике који често путују са лаптоповима, јер нападачи могу да приступе шифрованим подацима без потребе да укључују уређај.

Ово никако не ваља: Сат Судњег дана ближи катастрофи него икада

BitLocker систем: Сигурносна заштита која можда није довољно сигурна

BitLocker је дизајниран да штити осјетљиве податке на рачунару енкрипцијом, чинећи их недоступним неовлашћеним корисницима. Ова заштита је кључна, нарочито у случају крађе или губитка уређаја. Међутим, недавно откриће указује на то да заштита коју BitLocker пружа можда није толико непобједива како се претходно вјеровало.

Рањивост, која је откривена током Microsoft-овог редовног Patch Tuesday ажурирања 14. јануара, издваја се међу 159 других рјешаваних проблема. Ова рањивост је означена као CVE-2025-21210 и омогућава неовлашћен приступ подацима који би требало да буду у потпуности заштићени BitLocker енкрипцијом.

Бијела кућа објавила нове информације о мистериозним дроновима изнад Њу Џерсија

Како ова рањивост утиче на ваше податке?

Кев Брин, виши директор за истраживање пријетњи у компанији Immersive Labs, објашњава да проблем настаје када рачунар прелази у режим хибернације.

- Када лаптоп прелази у хибернацију, он ствара фајл хибернације који садржи све податке из РАМ меморије у тренутку гашења система. Проблем је у томе што ти подаци нису правилно шифровани, што значи да их нападачи могу извући у читљивом облику, објашњава Брин. Ово значи да су сви подаци у вашој меморији – лозинке, акредитиви и други осјетљиви подаци – изложени, иако би требало да буду заштићени BitLocker-ом.

Шта треба да урадите?

Иако је за злоупотребу ове рањивости потребан физички приступ рачунару, стручњаци савјетују хитно ажурирање система, посебно ако често путујете са лаптопом. Др Марк Манцано, научни директор компаније SandboxAQ, истиче да ово представља добар подсјетник за компаније да редовно ажурирају своје безбједносне системе.

Огласио се УКЦ о повријеђеној наставници из Бањалуке

- Ово је подсјетник да је cyber "хигијена" кључна и да је правовремено ажурирање система од суштинског значаја за превенцију напада, додаје Манцано.

Ове рањивости подсјећају нас на важност сталне пажње према сајбер безбједности и позива кориснике да преиспитају ефикасност својих рјешења за енкрипцију. Такође откривена рањивост у BitLocker систему упозорава кориснике, посебно оне који често путују са лаптоповима, на потребу за редовним ажурирањем система како би заштитили осјетљиве податке.

Иако је за злоупотребу потребна физичка приступност рачунару, ово је подсјетник на важност сигурносних протокола и сталне заштите података, јер ниједна енкрипција није потпуно сигурна без правилног одржавања.

(Курир)