YellowKey: Noch eine BitLocker-Backdoor - kommt diese von Microsoft?
Erneut ist eine Schwachstelle gefunden worden, mit der sich Microsofts BitLocker-Verschlüsselung aushebeln lässt. Der Entdecker äußert aufgrund von Indizien sogar den Verdacht, dass es sich um eine mutwillige Backdoor Microsofts handelt.
Dafür müsse lediglich ein Ordner namens "FsTx" auf einen USB-Stick mit einem Windows-kompatiblen Dateisystem kopiert werden. Anschließend müsse das Zielsystem neu gestartet und die Windows-Wiederherstellungsumgebung aufgerufen werden. Nach einer bestimmten Eingabefolge erscheine schließlich eine Kommandozeile mit umfassenden Zugriffsrechten auf die verschlüsselten Laufwerke.
Besonders heikel ist der Vorwurf des Forschers, es könne sich nicht nur um einen gewöhnlichen Softwarefehler handeln. Nightmare-Eclipse vermutet vielmehr, dass Microsoft möglicherweise absichtlich eine Art Hintertür in BitLocker integriert habe. Als Hinweis nennt er die Tatsache, dass die verantwortliche Komponente ausschließlich in offiziellen WinRE-Abbildern von Microsoft enthalten sei. In normalen Windows-Installationsdateien existiere dieselbe Komponente zwar ebenfalls, dort lasse sich die Umgehung der Verschlüsselung jedoch nicht reproduzieren.
Der Forscher erklärte, ihm falle "keine andere Erklärung" für das Verhalten der Software ein. Auffällig sei zudem, dass ältere Systeme mit Windows 10 nach bisherigen Erkenntnissen nicht betroffen seien.
Nightmare-Eclipse ist in der Sicherheitscommunity kein Unbekannter. Unter dem früheren Namen "Chaotic Eclipse" hatte der Forscher bereits mehrfach Schwachstellen in Microsoft-Produkten publik gemacht und dem Unternehmen einen feindseligen Umgang mit unabhängigen Sicherheitsforschern vorgeworfen. Daher entschied er sich dafür, Schwachstellen direkt öffentlich zu machen.
IT-Sicherheitsexperten empfehlen angesichts der Berichte, sich nicht ausschließlich auf ein einzelnes Verschlüsselungssystem zu verlassen. Als alternative Lösungen für die vollständige Laufwerksverschlüsselung werden unter anderem Programme wie VeraCrypt genannt.
Download VeraCrypt - Quelloffener TrueCrypt-Nachfolger
Siehe auch:
Verschlüsselung einfach umgehen
Laut des Sicherheitsforschers, der unter dem Pseudonym "Nightmare-Eclipse" auftritt, seien Systeme mit Windows 11 sowie Windows Server 2022 und 2025 von der Sicherheitslücke betroffen, die er auf den Namen "YellowKey" taufte. Sie soll es Angreifern ermöglichen, ohne Passwort auf eigentlich geschützte Datenträger zuzugreifen.Dafür müsse lediglich ein Ordner namens "FsTx" auf einen USB-Stick mit einem Windows-kompatiblen Dateisystem kopiert werden. Anschließend müsse das Zielsystem neu gestartet und die Windows-Wiederherstellungsumgebung aufgerufen werden. Nach einer bestimmten Eingabefolge erscheine schließlich eine Kommandozeile mit umfassenden Zugriffsrechten auf die verschlüsselten Laufwerke.
Besonders heikel ist der Vorwurf des Forschers, es könne sich nicht nur um einen gewöhnlichen Softwarefehler handeln. Nightmare-Eclipse vermutet vielmehr, dass Microsoft möglicherweise absichtlich eine Art Hintertür in BitLocker integriert habe. Als Hinweis nennt er die Tatsache, dass die verantwortliche Komponente ausschließlich in offiziellen WinRE-Abbildern von Microsoft enthalten sei. In normalen Windows-Installationsdateien existiere dieselbe Komponente zwar ebenfalls, dort lasse sich die Umgehung der Verschlüsselung jedoch nicht reproduzieren.
Der Forscher erklärte, ihm falle "keine andere Erklärung" für das Verhalten der Software ein. Auffällig sei zudem, dass ältere Systeme mit Windows 10 nach bisherigen Erkenntnissen nicht betroffen seien.
Besser Alternativen nutzen
Mehrere externe Sicherheitsforscher sollen die Funktionsweise von YellowKey inzwischen anhand veröffentlichter Materialien auf GitHub bestätigt haben. Gleichzeitig veröffentlichte Nightmare-Eclipse einen weiteren Exploit namens "GreenPlasma", der zur Rechteausweitung dienen soll. Vollständigen Programmcode für einen direkten SYSTEM-Zugriff stellte er bislang jedoch nicht bereit. Weitere technische Details könnten möglicherweise erst zum nächsten Patch-Day Microsofts veröffentlicht werden.Nightmare-Eclipse ist in der Sicherheitscommunity kein Unbekannter. Unter dem früheren Namen "Chaotic Eclipse" hatte der Forscher bereits mehrfach Schwachstellen in Microsoft-Produkten publik gemacht und dem Unternehmen einen feindseligen Umgang mit unabhängigen Sicherheitsforschern vorgeworfen. Daher entschied er sich dafür, Schwachstellen direkt öffentlich zu machen.
IT-Sicherheitsexperten empfehlen angesichts der Berichte, sich nicht ausschließlich auf ein einzelnes Verschlüsselungssystem zu verlassen. Als alternative Lösungen für die vollständige Laufwerksverschlüsselung werden unter anderem Programme wie VeraCrypt genannt.
Download VeraCrypt - Quelloffener TrueCrypt-Nachfolger
Zusammenfassung
- Neue BitLocker-Schwachstelle YellowKey von Forscher Nightmare-Eclipse entdeckt
- Angreifer brauchen lediglich einen USB-Stick mit Ordner FsTx
- Betroffen sind Windows 11 sowie Server 2022 und 2025
- Ältere Systeme mit Windows 10 scheinen nicht betroffen zu sein
- Forscher vermutet absichtliche Backdoor nur in offiziellen WinRE-Abbildern
- Sicherheitsforscher bestätigen YellowKey-Exploit bereits auf GitHub
- Forscher veröffentlichte weiteren Rechteausweitungs-Exploit GreenPlasma
Siehe auch:
Thema:
Beliebte Open-Source-Downloads
Videos zum Thema
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Samsung Health: App erhält riesiges Update mit vielen neuen Features
- HP bringt limitiertes Ferrari-Notebook - für 5600 Dollar
- Microsoft redet Klartext: Nutzer sollen KI-"süchtig" gemacht werden
- CPU-Nachfrage 'zerstört': Kunden verweigern sich hohen Preisen
- FritzOS 8.24: Frische Beta-Firmware landet auf fünf FritzBox-Routern
- Keine Stargate-Rückkehr: Prime Video streicht die geplante Serie
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen