كشف باحث أمني عن ثغرة جديدة في خاصية BitLocker لتشفير الأقراص في نظام التشغيل ويندوز، أطلق عليها اسم GreatXML. تأتي هذه الثغرة بعد وقت قصير من أنباء عن اكتشاف ثغرة أخرى تستهدف برنامج Microsoft Defender، مما يزيد من المخاوف بشأن أمان البيانات في بيئات ويندوز.
تسمح هذه الثغرة الجديدة بالوصول غير المصرح به إلى الأقراص المشفرة باستخدام BitLocker. يعتمد الاختراق، بحسب الباحث الأمني، على خطوات محددة تتضمن معالجة ملفات التكوين في بيئة الاسترداد الخاصة بويندوز (WinRE) للتمكن من تجاوز إجراءات الأمان.
ثغرة GreatXML: تفاصيل آلية الاختراق
تتمثل آلية عمل ثغرة GreatXML في استغلال طريقة معالجة ويندوز لملفات XML المعينة ضمن بيئة الاسترداد. يتطلب الأمر نسخ ملفي XML، أحدهما باسم “unattend.xml” والآخر “ReAgent.xml” الموجود داخل مجلد “Recovery”، إلى قسم الاسترداد الخاص بالقرص.
بعد ذلك، يتم إعادة تشغيل الجهاز والدخول إلى بيئة الاسترداد (WinRE) باتباع طريقة معينة (الضغط على Shift أثناء النقر فوق إعادة التشغيل). إذا تم اتباع الخطوات بدقة، يمكن توليد واجهة أوامر (shell) تمنح وصولاً كاملاً وغير مقيد إلى وحدة BitLocker.
شروط استغلال الثغرة
أوضح الباحث أن استغلال الثغرة يعتمد بشكل أساسي على ما إذا كانت ميزة “الفحص دون اتصال” (Offline Scan) لبرنامج Microsoft Defender قد تم تفعيلها مسبقًا. إذا لم يتم استخدام هذه الميزة، فقد يحتاج المهاجم إلى تشغيلها بنفسه أو إيجاد طريقة للدخول إلى بيئة الاسترداد في وضع الفحص دون اتصال.
تاريخ اكتشاف ثغرات BitLocker
يُذكر أن هذه ليست المرة الأولى التي يتم فيها اكتشاف ثغرة تستهدف BitLocker. فقد سبق للباحث نفسه أن اكتشف ثغرة أخرى باسم YellowKey، والتي تم معالجتها من قبل مايكروسوفت ضمن تحديثات شهرية مؤخرًا.
يأتي اكتشاف GreatXML في وقت حساس، حيث تتزايد التهديدات السيبرانية والحاجة إلى تعزيز إجراءات أمن المعلومات. كما أن اكتشاف ثغرة تستهدف Microsoft Defender قبيل الكشف عن هذه الثغرة الثانية، يثير تساؤلات حول مدى فعالية الدفاعات الأمنية الحالية.
تمت مشاركة تفاصيل آلية عمل الثغرة مع المجتمع التقني، مما يتيح لخبراء الأمن والشركات العمل على تطوير حلول وحماية تناسب هذه التهديدات الجديدة. وتؤكد هذه الاكتشافات على أهمية التحديثات الأمنية المستمرة واليقظة الدائمة في مواجهة التحديات السيبرانية المتنامية.