İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
"Microsoft Kasıtlı Olarak Arka Kapı Yerleştirmiş Gibi Görünüyor"
“Nightmare-Eclipse” takma adıyla bilinen güvenlik araştırmacısı tarafından paylaşılan “YellowKey” adlı exploit (güvenlik açığı), iddiaya göre BitLocker’ın tam disk şifrelemesini tamamen aşabiliyor. Araştırmacı, bu açığın şimdiye kadar gördüğü en “akıl almaz” güvenlik sorunlarından biri olduğunu söylerken, sistemin çalışma biçiminin normal bir yazılım hatasından ziyade bilinçli şekilde eklenmiş bir arka kapıyı andırdığını savunuyor.
Araştırmacının paylaştığı bilgilere göre YellowKey’in çalıştırılması oldukça sıra dışı bir yöntem izliyor. Saldırganın öncelikle “FsTx” adlı klasörü NTFS, FAT32 ya da exFAT gibi Windows uyumlu bir dosya sistemiyle biçimlendirilmiş USB belleğe kopyalaması gerekiyor. Daha sonra BitLocker ile korunan sistem yeniden başlatılıyor ve Windows Recovery Environment (WinRE) ortamına giriliyor. Burada belirli bir giriş dizisinin uygulanmasının ardından komut satırı erişimi elde edildiği belirtiliyor. İddiaya göre bu işlem başarıyla tamamlandığında BitLocker ile şifrelenmiş sürücüler üzerindeki tüm koruma devre dışı kalıyor. Üstelik bunun için parola, kurtarma anahtarı ya da herhangi bir kimlik doğrulama gerekmiyor. Saldırganın dosyaları görüntüleyebildiği, kopyalayabildiği ve sürücü üzerinde tam erişim sağlayabildiği ifade ediliyor.
YellowKey’in en dikkat çekici yanı ise araştırmacının bu davranışın sıradan bir güvenlik açığı olmadığına inanması. Nightmare-Eclipse’e göre açığı tetikleyen bileşen yalnızca resmi Windows Recovery Environment imajı içinde bulunuyor. Aynı bileşenin standart Windows kurulum dosyalarında da yer aldığı ancak canlı sistemlerde görülen BitLocker bypass davranışını göstermediği belirtiliyor. Araştırmacı bu yüzden “bunun kasıtlı olmadığına dair mantıklı bir açıklama bulamadığını” söylüyor.
Daha da ilginç olanı, açığın yalnızca Windows 11 ile Windows Server 2022 ve 2025 sürümlerini etkilemesi. Araştırmacıya göre Windows 10’da aynı davranış gözlemlenmiyor. Bu da sorunun daha yeni Windows sürümlerinde yapılan değişikliklerle bağlantılı olabileceğine işaret ediyor.
Nightmare-Eclipse’in GitHub üzerinden paylaştığı materyalleri inceleyen başka araştırmacılar da YellowKey’in anlatıldığı şekilde çalıştığını doğruladı. Microsoft ise şu ana kadar YellowKey hakkında resmi bir açıklama yapmadı. Bu yüzden ortada gerçekten kasıtlı şekilde yerleştirilmiş bir arka kapı mı olduğu, yoksa son derece sıra dışı bir güvenlik hatası mı bulunduğu henüz netleşmiş değil. Ancak iddiaların doğrulanması hâlinde bu olay, son yıllarda Windows güvenliğiyle ilgili ortaya çıkan en büyük tartışmalardan birini tetikleyebilir.
Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
titanfall gerçek oluyor desenize
Tam teşekküllü işlevsel gerçek Mecha yapmak Japonlara değil de Çinlilere kısmetmiş.