BitLocker 0-day: šta firme trebaju znati o YellowKey ranjivosti

BitLocker je jedna od najčešćih zaštita za podatke na Windows računarima. Njegova uloga je jednostavna: ako se laptop izgubi, ukrade ili završi u pogrešnim rukama, sadržaj diska ne bi trebao biti čitljiv bez odgovarajućeg ključa ili dodatne provjere identiteta.

Prema izvještaju koji je objavila Cryptika, istraživači su javno ukazali na dvije nove Windows ranjivosti: YellowKey, koja se povezuje sa zaobilaženjem BitLocker zaštite, i GreenPlasma, koja se opisuje kao lokalna ranjivost za podizanje privilegija. U trenutku pisanja ovog teksta, tema je nova i sigurnosne ekipe prate dalji razvoj situacije, posebno eventualnu zvaničnu reakciju i zakrpu od Microsofta.

Šta je navodni problem?

YellowKey se u javnim izvještajima opisuje kao napad koji cilja Windows Recovery Environment, poznat kao WinRE. To je okruženje koje Windows koristi za oporavak sistema, popravku pokretanja i slične situacije. Problem je ozbiljan zato što se upravo recovery okruženje nalazi vrlo blizu procesa pokretanja sistema i zaštite diska.

Najvažnije za vlasnike firmi: ovaj rizik nije tipičan phishing link koji korisnik klikne u emailu. Ovdje se prvenstveno govori o scenariju gdje napadač ima fizički pristup računaru ili disku. To znači izgubljen laptop, ukraden uređaj, neovlašten ulazak u kancelariju, servis bez kontrole ili računar koji je ostavljen bez nadzora.

Koji sistemi se spominju?

Prema dostupnim informacijama, izvještaji najviše spominju:

  • Windows 11 uređaje
  • Windows Server 2022
  • Windows Server 2025
  • BitLocker konfiguracije koje se oslanjaju samo na TPM bez dodatnog PIN-a

Windows 10 se u više izvještaja navodi kao manje izložen ovom konkretnom scenariju zbog razlika u recovery arhitekturi, ali to ne znači da stare sisteme treba ostaviti bez ažuriranja ili nadzora.

Šta ovo znači za malu firmu?

Ako firma koristi laptope, rad od kuće, terenski rad ili uređaje sa osjetljivim podacima, BitLocker i dalje ostaje važna mjera zaštite. Međutim, ova situacija pokazuje da samo uključena enkripcija nije dovoljna ako uređaj nema dobru fizičku i administratorsku zaštitu.

Najveći rizik nastaje kada se računar izgubi ili ukrade, a BitLocker je podešen na način da se disk automatski otključava samo kroz TPM. U takvom modelu korisnik često nema dodatni PIN prije pokretanja sistema, pa je praktičnost veća, ali je i zaštita slabija u scenarijima fizičkog napada.

Šta preporučujemo odmah provjeriti?

  • Provjeriti koji računari imaju uključen BitLocker i da li se koristi samo TPM ili i dodatni PIN.
  • Uvesti BitLocker PIN za osjetljive laptope, posebno za direktore, računovodstvo, administraciju i terenske uređaje.
  • Postaviti BIOS/UEFI lozinku i ograničiti bootanje sa USB uređaja gdje god je to moguće.
  • Držati Secure Boot uključen i ne mijenjati recovery postavke bez jasnog razloga.
  • Zaštititi BitLocker recovery ključeve i čuvati ih u kontrolisanom sistemu, ne u neuređenim dokumentima ili privatnim porukama.
  • Redovno instalirati Windows sigurnosna ažuriranja, posebno kada Microsoft objavi zakrpu ili preporuku za ovu temu.
  • Ograničiti lokalne administratorske naloge i voditi evidenciju ko ima pristup uređajima.
  • Koristiti backup, jer enkripcija štiti podatke od čitanja, ali ne zamjenjuje oporavak podataka nakon incidenta.

Kako ovo objasniti zaposlenima?

Najjednostavnije: laptop nije zaštićen samo zato što traži Windows lozinku. Ako se uređaj izgubi, napadač ne mora znati korisničku lozinku da bi pokušao pristupiti podacima drugim putem. Zato su važni BitLocker PIN, BIOS zaštita, ažuriranja i pravilo da se uređaji ne ostavljaju bez nadzora.

Za većinu korisnika pravilo može biti vrlo kratko: ne ostavljati laptop u automobilu, ne davati uređaj nepoznatom servisu bez dogovora sa IT podrškom, odmah prijaviti gubitak uređaja i ne gasiti sigurnosne funkcije zato što “smetaju”.

Zaključak

Ova ranjivost je dobar podsjetnik da cyber sigurnost nije samo antivirus i jaka lozinka. Zaštita podataka počinje od pravilno podešenog uređaja, fizičke kontrole, ažuriranja i jasnih procedura u firmi.

ProTek Systems može pomoći firmama da provjere BitLocker postavke, status Windows uređaja, backup, administratorske naloge i osnovnu sigurnosnu politiku za računare i laptope.

Izvori: Cryptika Cybersecurity, Microsoft BitLocker dokumentacija i javno dostupni sigurnosni izvještaji. Tekst je informativnog karaktera i ne sadrži upute za zloupotrebu ranjivosti.