У изненађујућем открићу, "Microsoft" је потврдио постојање озбиљне безбједносне рањивости у свом BitLocker систему за енкрипцију, која би могла довести до крађе осјетљивих података – укључујући лозинке – чак и када је рачунар искључен.
Ова рањивост представља озбиљну пријетњу, посебно за кориснике који често путују са лаптоповима, јер нападачи могу да приступе шифрованим подацима без потребе да укључују уређај.
BitLocker систем: Сигурносна заштита која можда није довољно сигурна
BitLocker је дизајниран да штити осјетљиве податке на рачунару енкрипцијом, чинећи их недоступним неовлашћеним корисницима. Ова заштита је кључна, нарочито у случају крађе или губитка уређаја. Међутим, недавно откриће указује на то да заштита коју BitLocker пружа можда није толико непобједива како се претходно вјеровало.
Рањивост, која је откривена током Microsoft-овог редовног Patch Tuesday ажурирања 14. јануара, издваја се међу 159 других рјешаваних проблема. Ова рањивост је означена као CVE-2025-21210 и омогућава неовлашћен приступ подацима који би требало да буду у потпуности заштићени BitLocker енкрипцијом.
Како ова рањивост утиче на ваше податке?
Кев Брин, виши директор за истраживање пријетњи у компанији Immersive Labs, објашњава да проблем настаје када рачунар прелази у режим хибернације.
- Када лаптоп прелази у хибернацију, он ствара фајл хибернације који садржи све податке из РАМ меморије у тренутку гашења система. Проблем је у томе што ти подаци нису правилно шифровани, што значи да их нападачи могу извући у читљивом облику, објашњава Брин. Ово значи да су сви подаци у вашој меморији – лозинке, акредитиви и други осјетљиви подаци – изложени, иако би требало да буду заштићени BitLocker-ом.
Шта треба да урадите?
Иако је за злоупотребу ове рањивости потребан физички приступ рачунару, стручњаци савјетују хитно ажурирање система, посебно ако често путујете са лаптопом. Др Марк Манцано, научни директор компаније SandboxAQ, истиче да ово представља добар подсјетник за компаније да редовно ажурирају своје безбједносне системе.
- Ово је подсјетник да је cyber "хигијена" кључна и да је правовремено ажурирање система од суштинског значаја за превенцију напада, додаје Манцано.
Ове рањивости подсјећају нас на важност сталне пажње према сајбер безбједности и позива кориснике да преиспитају ефикасност својих рјешења за енкрипцију. Такође откривена рањивост у BitLocker систему упозорава кориснике, посебно оне који често путују са лаптоповима, на потребу за редовним ажурирањем система како би заштитили осјетљиве податке.
Иако је за злоупотребу потребна физичка приступност рачунару, ово је подсјетник на важност сигурносних протокола и сталне заштите података, јер ниједна енкрипција није потпуно сигурна без правилног одржавања.
(Курир)
