BitLocker a rischio: una vulnerabilità svela i dischi cifrati Un ricercatore di sicurezza ha recentemente rivelato una vulnerabilità critica nel sistema di crittografia BitLocker di Microsoft, nota come "YellowKey". Questo exploit consente a malintenzionati di bypassare le protezioni implementate su…
BitLocker a rischio: una vulnerabilità svela i dischi cifrati
Un ricercatore di sicurezza ha recentemente rivelato una vulnerabilità critica nel sistema di crittografia BitLocker di Microsoft, nota come “YellowKey”. Questo exploit consente a malintenzionati di bypassare le protezioni implementate su Windows 11, aprendo la strada all’accesso non autorizzato ai dischi cifrati. Questo problema non è solo teorico; le conseguenze di una tale vulnerabilità possono essere gravi, specialmente per gli utenti e le aziende italiane che dipendono dalla sicurezza dei dati.
La vulnerabilità YellowKey
Il ricercatore, conosciuto in rete con gli pseudonimi “Chaotic Eclipse” e “Nightmare Eclipse”, ha deciso di rendere pubblici i dettagli sulla vulnerabilità come forma di protesta contro la gestione delle segnalazioni di sicurezza da parte di Microsoft. Mentre altre vulnerabilità sono già emerse e sfruttate, la lentezza nelle risposte e l’assenza di patch tempestive hanno spinto questo esperto a rivelare il codice dell’exploit su GitHub.
L’exploit YellowKey funziona in modo piuttosto ingegnoso: permette di aggirare la protezione di BitLocker creando una copia della directory FsTx, che può essere salvata su una chiavetta USB o in una partizione EFI del dispositivo. Attraverso un riavvio forzato nel Windows Recovery Environment (WinRE), è possibile ottenere l’accesso a una finestra di comando che consente di leggere i file della directory prima che BitLocker si attivi, essenzialmente funzionando come una backdoor.
Diversi esperti di sicurezza hanno confermato l’esistenza di questa vulnerabilità, suggerendo misure supplementari come l’uso di un PIN o di una password BIOS per aumentare la protezione. Tuttavia, Nightmare Eclipse ha avvertito che anche con un PIN impostato, l’exploit può ancora funzionare, lasciando gli utenti in una posizione vulnerabile.
Microsoft interviene su BitLocker
Nel frattempo, Microsoft ha cercato di affrontare altre problematiche legate a BitLocker, risolvendo un bug introdotto con l’aggiornamento KB5083769, che ha interessato Windows 11 25H2. Questo errore aveva portato alcuni utenti, in base a specifiche impostazioni di gruppo, a dover inserire la chiave di ripristino in situazioni non necessarie. La correzione è stata implementata con il successivo aggiornamento KB5089549, distribuito il 12 maggio, sebbene alcuni utenti stiano riscontrando difficoltà nell’installazione dell’aggiornamento.
La questione è di particolare rilevanza per le aziende italiane, che potrebbero subire danni significativi se i loro dati riservati venissero compromessi. La fragilità della crittografia BitLocker mette in evidenza l’importanza di investire in misure di sicurezza complementari e di mantenere i software sempre aggiornati.
Conclusione: agire ora per la sicurezza dei dati
La vulnerabilità di BitLocker mette in evidenza le sfide che molti utenti e aziende devono affrontare in un contesto di minacce informatiche in continua evoluzione. È fondamentale rimanere informati e adottare misure preventive. Oltre ad aggiornare regolarmente i sistemi operativi, è consigliabile considerare soluzioni di sicurezza aggiuntive, come l’uso di autenticazione multifattore e backup regolari dei dati. Solo così si potrà garantire un livello di protezione adeguato in un panorama digitale sempre più complesso e rischioso.
