Yazılım & İşletim SistemiOrta

YellowKey Windows BitLocker Sıfırıncı Gün (Zero-Day) Güvenlik Açığı İçin Azaltma Yöntemleri

Windows BitLocker sürücü şifrelemesini hedefleyen YellowKey güvenlik açığı için Microsoft tarafından önerilen manuel yapılandırma ve azaltma adımları.

B
Bleeping Computer Tutorials
4 görüntülenme
YellowKey Windows BitLocker Sıfırıncı Gün (Zero-Day) Güvenlik Açığı İçin Azaltma Yöntemleri

Genel Bakış

YellowKey, Microsoft Windows BitLocker sürücü şifreleme mekanizmasını hedefleyen ve saldırganların şifrelenmiş sürücülere yetkisiz erişim sağlamasına olanak tanıyan kritik bir sıfırıncı gün (zero-day) güvenlik açığıdır. Bu açık, BitLocker'ın kurtarma anahtarı (recovery key) süreçlerindeki zayıflıklardan yararlanarak, fiziksel erişimi olan veya belirli ağ koşullarında bulunan saldırganların verileri çözümlemesine imkan tanır.

Etkilenen Sistemler

Bu güvenlik açığı, BitLocker özelliğinin aktif olduğu ve standart konfigürasyonlarla korunan tüm Windows sürümlerini etkilemektedir. Özellikle kurumsal ortamlarda verilerin korunması için bu önlemlerin ivedilikle uygulanması önerilir.

Azaltma (Mitigation) Adımları

Microsoft henüz tam bir yama yayınlamamış olsa da, saldırı yüzeyini daraltmak için aşağıdaki yapılandırmaların uygulanması kritik öneme sahiptir.

  1. BitLocker Kurtarma Anahtarı Yönetimi: Kurtarma anahtarlarının Active Directory veya Azure AD üzerinde güvenli bir şekilde saklandığından emin olun.
  2. TPM ve PIN Yapılandırması: Sadece TPM (Trusted Platform Module) kullanmak yerine, ek bir güvenlik katmanı olarak 'TPM + PIN' kimlik doğrulama yöntemini zorunlu kılın.
  3. Grup İlkesi (GPO) Güncellemesi: Aşağıdaki komut satırı araçları ile BitLocker politikalarını sıkılaştırın.
Uyarı: Bu adımlar sisteminizde BitLocker ayarlarını değiştirecektir. İşlem öncesinde mutlaka sistem yedeği alınız ve kurtarma anahtarlarınızın güncel olduğundan emin olunuz.
manage-bde -protectors -add C: -TPMAndPIN

Bu komut, sürücünüz için bir PIN tanımlamanızı isteyecektir. Bu PIN, sisteme her açılışta girilmesi gereken ek bir güvenlik katmanı sağlar. Böylece sadece TPM'e dayalı saldırı vektörleri etkisiz hale getirilir.

Sıkılaştırma Politikaları

Grup İlkesi Düzenleyicisi üzerinden 'Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri' yolunu izleyerek 'Başlangıçta ek kimlik doğrulaması iste' ayarını etkinleştirin ve TPM ile PIN kullanımını zorunlu tutun.

Sonuç ve İzleme

YellowKey açığı, BitLocker'ın fiziksel saldırılara karşı savunmasız kalabileceğini göstermektedir. Bu nedenle, sadece yazılımsal önlemlerle yetinmeyin; aynı zamanda BIOS/UEFI şifrelerini etkinleştirin ve 'Secure Boot' özelliğinin açık olduğundan emin olun. Microsoft'un güvenlik bültenlerini düzenli olarak takip ederek, resmi yama yayınlandığında sistemlerinizi güncelleyin.

İlgili Makaleler