U iznenađujućem otkriću, Microsoft je potvrdio postojanje ozbiljne bezbednosne ranjivosti u svom BitLocker sistemu za enkripciju, koja bi mogla dovesti do krađe osetljivih podataka – uključujući lozinke – čak i kada je računar isključen. Ova ranjivost predstavlja ozbiljnu pretnju, posebno za korisnike koji često putuju sa laptopovima, jer napadači mogu da pristupe šifrovanim podacima bez potrebe da uključuju uređaj.
BitLocker sistem: Sigurnosna zaštita koja možda nije dovoljno sigurna
BitLocker je dizajniran da štiti osetljive podatke na računaru enkripcijom, čineći ih nedostupnim neovlašćenim korisnicima. Ova zaštita je ključna, naročito u slučaju krađe ili gubitka uređaja. Međutim, nedavno otkriće ukazuje na to da zaštita koju BitLocker pruža možda nije toliko nepobediva kako se prethodno verovalo.
Ranjivost, koja je otkrivena tokom Microsoft-ovog redovnog Patch Tuesday ažuriranja 14. januara, izdvaja se među 159 drugih rešavanih problema. Ova ranjivost je označena kao CVE-2025-21210 i omogućava neovlašćen pristup podacima koji bi trebalo da budu u potpunosti zaštićeni BitLocker enkripcijom.
Kako ova ranjivost utiče na vaše podatke?
Kev Brin, viši direktor za istraživanje pretnji u kompaniji Immersive Labs, objašnjava da problem nastaje kada računar prelazi u režim hibernacije.
– Kada laptop prelazi u hibernaciju, on stvara fajl hibernacije koji sadrži sve podatke iz RAM memorije u trenutku gašenja sistema. Problem je u tome što ti podaci nisu pravilno šifrovani, što znači da ih napadači mogu izvući u čitljivom obliku, objašnjava Brin.
Ovo znači da su svi podaci u vašoj memoriji – lozinke, akreditivi i drugi osetljivi podaci – izloženi, iako bi trebalo da budu zaštićeni BitLocker-om.
![](https://nsuzivo.rs/wp-content/uploads/2022/06/pexels-olia-danilevich-4974912-1-scaled.jpg)
Šta treba da uradite?
Iako je za zloupotrebu ove ranjivosti potreban fizički pristup računaru, stručnjaci savetuju hitno ažuriranje sistema, posebno ako često putujete sa laptopom. Dr Mark Mancano, naučni direktor kompanije SandboxAQ, ističe da ovo predstavlja dobar podsetnik za kompanije da redovno ažuriraju svoje bezbednosne sisteme.
– Ovo je podsetnik da je cyber “higijena” ključna i da je pravovremeno ažuriranje sistema od suštinskog značaja za prevenciju napada, dodaje Mancano.
Ove ranjivosti podsećaju nas na važnost stalne pažnje prema sajber bezbednosti i poziva korisnike da preispitaju efikasnost svojih rešenja za enkripciju.
Takođe otkrivena ranjivost u BitLocker sistemu upozorava korisnike, posebno one koji često putuju sa laptopovima, na potrebu za redovnim ažuriranjem sistema kako bi zaštitili osetljive podatke.
Iako je za zloupotrebu potrebna fizička pristupnost računaru, ovo je podsetnik na važnost sigurnosnih protokola i stalne zaštite podataka, jer nijedna enkripcija nije potpuno sigurna bez pravilnog održavanja.
kurir.rs