
BitLocker sistemi için şok iddia: Microsoft bilerek gizli arka kapı bıraktı
Erdem Çınar ? Editör Hakkında Diğer Haberleri 83 Takipçi Erdem Çınar Film ve Dizi Editörü Sıkı bir beyaz perde takipçisi olan Erdem, DonanımHaber'de sinema ve dizi sektörüne dair haberleri kaleme alıyor. Çin insansı...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Teknoloji dünyasında AI cephesinden önemli bir haber: Editör Hakkında Diğer Haberleri 83 Takipçi Erdem Çınar Film ve Dizi Editörü Sıkı bir beyaz perde takipçisi olan Erdem, DonanımHaber'de sinema ve dizi sektörüne dair haberleri kaleme alıyor. Çin insansı robotlara kimlik numarası verecek 1 sa. Uzmanlar uyarıyor: Alkolün zararları sanılandan çok daha büyük 1 gün Rusya, dron ordusunu hızla büyütüyor: Hedef 168 bin 1 gün Tümünü Göster Film ve Dizi Editörü Microsoft’un geliştirdiği BitLocker uzun yıllardır Windows'taki en önemli veri güvenliği araçlarından biri olarak görülüyor.
Özellikle dizüstü bilgisayarlar ve kurumsal sistemlerde yaygın şekilde kullanılan bu tam disk şifreleme sistemi, cihaz fiziksel olarak ele geçirilse bile depolama birimindeki verilere erişilmesini engellemeyi amaçlıyor. Bugüne kadar BitLocker hakkında çeşitli güvenlik açıkları ortaya çıkarılmış olsa da bunların çoğu belirli donanım yapılandırmalarını ya da kullanıcı hatalarını hedef alıyordu. Ancak şimdi ortaya atılan yeni bir iddia, meselenin çok daha ciddi olabileceğini gösteriyor.
Teknolojik Detaylar
Çünkü bir güvenlik araştırmacısı, BitLocker'ın içine kasıtlı olarak yerleştirilmiş bir “arka kapı” keşfettiğini öne sürüyor. "Microsoft Kasıtlı Olarak Arka Kapı Yerleştirmiş Gibi Görünüyor" “Nightmare-Eclipse” takma adıyla bilinen güvenlik araştırmacısı tarafından paylaşılan “YellowKey” adlı exploit (güvenlik açığı), iddiaya göre BitLocker’ın tam disk şifrelemesini tamamen aşabiliyor. Araştırmacı, bu açığın şimdiye kadar gördüğü en “akıl almaz” güvenlik sorunlarından biri olduğunu söylerken, sistemin çalışma biçiminin normal bir yazılım hatasından ziyade bilinçli şekilde eklenmiş bir arka kapıyı andırdığını savunuyor.
Araştırmacının paylaştığı bilgilere göre YellowKey’in çalıştırılması oldukça sıra dışı bir yöntem izliyor. Saldırganın öncelikle “FsTx” adlı klasörü NTFS, FAT32 ya da exFAT gibi Windows uyumlu bir dosya sistemiyle biçimlendirilmiş USB belleğe kopyalaması gerekiyor. Daha sonra BitLocker ile korunan sistem yeniden başlatılıyor ve Windows Recovery Environment (WinRE) ortamına giriliyor.
Burada belirli bir giriş dizisinin uygulanmasının ardından komut satırı erişimi elde edildiği belirtiliyor. İddiaya göre bu işlem başarıyla tamamlandığında BitLocker ile şifrelenmiş sürücüler üzerindeki tüm koruma devre dışı kalıyor. Üstelik bunun için parola, kurtarma anahtarı ya da herhangi bir kimlik doğrulama gerekmiyor.
Sektörel Yansımalar
Saldırganın dosyaları görüntüleyebildiği, kopyalayabildiği ve sürücü üzerinde tam erişim sağlayabildiği ifade ediliyor. YellowKey’in en dikkat çekici yanı ise araştırmacının bu davranışın sıradan bir güvenlik açığı olmadığına inanması. Nightmare-Eclipse’e göre açığı tetikleyen bileşen yalnızca resmi Windows Recovery Environment imajı içinde bulunuyor.
Aynı bileşenin standart Windows kurulum dosyalarında da yer aldığı ancak canlı sistemlerde görülen BitLocker bypass davranışını göstermediği belirtiliyor.
Bu haber, yapay zeka alanındaki rekabeti daha da kızıştıracak nitelikte. Sektör uzmanları, gelişmenin uzun vadeli etkilerini değerlendiriyor.




