Simpele hacktool op usb-sleutel kraakt Bitlocker-encryptie op Windows-pc's

In dit artikel:

Een anonieme securityonderzoeker onder de naam Nightmare-Eclipse heeft op GitHub een proof-of-concept voor “YellowKey” vrijgegeven waarmee de BitLocker-schijfencryptie van Windows kan worden omzeild. De tool misbruikt een kwetsbaarheid in een component die in het Windows Recovery Environment-image aanwezig is; volgens de onderzoeker zit de kwetsbare functionaliteit alleen in die herstelomgeving, wat hem doet vermoeden dat het opzettelijk is ingebouwd.

Het lek treft niet Windows 10, maar wel Windows 11, Windows Server 2022 en Windows Server 2025. Misbruik vereist fysieke toegang: de exploit moet vanaf een usb-stick worden uitgevoerd, waardoor gestolen laptops of servers die met BitLocker beveiligd waren toch toegankelijk kunnen worden. De publicatie kwam kort na Microsofts maandelijkse patchronde.

Daarnaast publiceerde Nightmare-Eclipse details over een tweede zeroday, “GreenPlasma”, die privilege-escalatie van een standaardgebruiker naar systeemrechten mogelijk maakt; daarvan is nog geen volledige exploitcode beschikbaar. Aanbevelingen zijn onder meer apparaatbeveiliging, het uitschakelen van extern opstarten in BIOS/UEFI, gebruik van pre-boot-PINs/firmwarewachtwoorden en het snel toepassen van officiële patches zodra Microsoft die uitbrengt.