BitLocker geknackt: Anonymer Forscher veröffentlicht weitere Microsoft Zero-Days

Ein anonymer Security-Forscher, der sich Nightmare-Eclipse oder Chaotic Eclipse nennt, veröffentlich weiterhin Microsoft Zero-Days. Nachdem er bereits drei kritische Schwachstellen dieses Jahr geleakt hat, folgten nun zwei weitere: YellowKey und GreenPlasma.

YellowKey: BitLocker-Bypass per USB-Stick

YellowKey wird vom Forscher als “eine der verrücktesten Entdeckungen” beschrieben. Die Schwachstelle ermöglicht es, BitLocker-verschlüsselte Laufwerke mit einfachen Dateien auf einem USB-Stick zu entsperren. Wenn ein Angreifer die richtige Tastensequenz eingibt, erhält er unbeschränkten Shell-Zugriff auf eine BitLocker-geschützte Maschine.

Der Clou: Die Schwachstelle erfordert physischen Zugriff, aber genau hier liegt das Problem. BitLocker ist die letzte Verteidigungslinie für gestohlene Laptops. Rik Ferguson von Forescout formuliert es drastisch: “Wenn dieser Exploit hält, wird ein gestohlener Laptop vom Hardware-Problem zur Datenpanne.”

Die Schwachstelle kann durch eine BitLocker-PIN und BIOS-Passwort entschärft werden.

GreenPlasma: Privilegieneskalation

Zusätzlich veröffentlichte der Forscher partiellen Exploit-Code für GreenPlasma, eine Schwachstelle zur Privilegieneskalation, die SYSTEM-Zugang ermöglicht. In seiner jetzigen Form löst der Code noch eine UAC-Einwilligungsmeldung aus, aber die Weaponizing scheitert nicht an der Komplexität.

Privilegieneskalations-Lücken werden typischerweise nach dem initialen Zugriff ausgenutzt, um Credentials zu harvesten und lateral durch Systeme zu wandern - oft als Vorbereitung für Ransomware.

Motiv des Leakers

Der Forscher soll ein ehemaliger Microsoft-Mitarbeiter sein, der sich über Vertrauensbrüche ärgert. Ob YellowKey tatsächlich ein Backdoor ist, wie vom Forscher angedeutet, lässt sich ohne weitere Beweise nicht verifizieren.

Microsoft hat die Schwachstellen im Patch Tuesday noch nicht adressiert.

Original: The Register