ثغرة GreatXML تهدد تشفير BitLocker في نظام ويندوز

كشف الباحث الأمني Chaotic Eclipse عن ثغرة GreatXML الجديدة التي تتيح تخطي تشفير BitLocker في نظام ويندوز عبر ملفات XML، مما يهدد أمن بيانات المستخدمين وخصوصيتهم.

ما هي ثغرة GreatXML وكيف تم اكتشافها؟

أعلن الباحث الأمني المعروف باسم Chaotic Eclipse (أو Nightmare-Eclipse) عن اكتشاف أمني جديد ومقلق يحمل اسم GreatXML. وتكمن خطورة هذه الثغرة في قدرتها على تجاوز نظام تشفير الأقراص الشهير BitLocker الذي تعتمد عليه ملايين الأجهزة التي تعمل بنظام ويندوز.

ووفقاً لما رصده تيكبامين، فإن هذا الاكتشاف جاء بمحض الصدفة البحتة، حيث صرح الباحث أن الأمر استغرق منه أربع ساعات فقط لتحديد الثغرة وكيفية استغلالها. وتعتمد الثغرة بشكل أساسي على ملفات XML الموجودة في قسم الاسترداد (Recovery Partition) الخاص بنظام التشغيل.

كيف تؤدي أداة فحص ويندوز ديفندر إلى اختراق التشفير؟

أوضح الباحث الأمني أن أي مستخدم حاول يوماً استخدام ميزة "Windows Defender Offline Scan" يصبح عرضة بشكل تلقائي لهذه الثغرة. وتعمل GreatXML من خلال تسلسل تقني محدد يستغل آلية عمل الفحص في وضع عدم الاتصال:

• بدء عملية فحص ويندوز ديفندر Offline Scan.
• استغلال ملفات الإعداد بصيغة XML في قسم الاسترداد الخاص بالويندوز.
• الوصول إلى واجهة الأوامر (Shell) بصلاحيات كاملة وغير مقيدة.
• الحصول على وصول مباشر إلى وحدة تخزين BitLocker المشفرة.

هل يمكن استغلال الثغرة دون تسجيل الدخول؟

يشير Chaotic Eclipse إلى أنه من المحتمل جداً تفعيل هذه الثغرة حتى دون الحاجة لتسجيل الدخول إلى النظام، وذلك من خلال إجبار الجهاز على الإقلاع في بيئة WinRE (بيئة استرداد ويندوز) في حالة "Offline Scan". وهذا يعني أن المهاجم الذي يمتلك وصولاً فيزيائياً للجهاز يمكنه الوصول للبيانات المشفرة بسهولة نسبية.

سلسلة من التهديدات الأمنية تلاحق شركة مايكروسوفت

لا تأتي ثغرة GreatXML كحدث معزول، بل هي جزء من سلسلة اكتشافات أمنية أطلقها نفس الباحث مؤخراً. فقبل يوم واحد فقط من إطلاق هذه الثغرة، كشف عن استغلال لبرنامج Microsoft Defender نفسه.

وتشمل الاكتشافات الأخيرة للباحث ما يلي:

• ثغرة RoguePlanet: ثغرة من نوع "صفر أيام" (Zero-day) تتيح تصعيد الصلاحيات محلياً (LPE) إلى مستوى SYSTEM، مما يمنح المهاجم قدرة كاملة على التحكم في النظام.
• ثغرة YellowKey: المعروفة برمز CVE-2026-45585، وهي ثغرة أخرى لتخطي BitLocker، وقد أصدرت مايكروسوفت تصحيحات لها مؤخراً ضمن تحديثات "Patch Tuesday".

نصائح تيكبامين لحماية بياناتك من الثغرات الجديدة

بناءً على التقارير الأمنية، ينصح خبراء تيكبامين مستخدمي ويندوز بضرورة اتباع الخطوات التالية لضمان سلامة بياناتهم:

• تحديث نظام ويندوز فوراً وتثبيت كافة الترقيعات الأمنية الأخيرة.
• الحذر عند استخدام أدوات الاسترداد أو ميزات الفحص في وضع عدم الاتصال حتى صدور تصحيح رسمي.
• تأمين الوصول الفيزيائي للجهاز، حيث تتطلب معظم هذه الثغرات وصولاً مباشراً للحاسوب.
• استخدام كلمات مرور قوية لبيئة الاسترداد وتعطيل الإقلاع من الوسائط الخارجية غير الموثوقة.

في الختام، تظهر ثغرة GreatXML أن أنظمة التشفير القوية مثل BitLocker قد تظل عرضة للاختراق بسبب ثغرات جانبية في أدوات النظام. ويبقى الوعي الأمني والتحديث المستمر هما خط الدفاع الأول لكل مستخدم.