← 返回信息安全

YellowKey — BitLocker 绕过漏洞

CVE 待分配 加密绕过 Windows 严重

在 Windows 恢复环境(WinRE)中发现 BitLocker 加密绕过漏洞。攻击者将特制 FsTx 组件植入目标系统后,可在 WinRE 中获得 BitLocker 保护卷的无限制访问权限。

该漏洞仅影响 Windows 11、Server 2022 和 Server 2025。Windows 10 不受影响。发现者 Nightmare Eclipse 怀疑此为刻意植入的后门——FsTx 组件仅存在于 WinRE 镜像中,普通 Windows 安装内找不到,但存在同名且功能截然不同的组件。

影响范围

Windows 11受影响
Windows Server 2022受影响
Windows Server 2025受影响
Windows 10不受影响

技术信息

发现者Nightmare Eclipse
漏洞类型加密绕过
触发环境WinRE
攻击向量USB / EFI 分区修改
需要物理接触

利用步骤

1 FsTx 文件夹复制至 USB 设备的 \System Volume Information\FsTx 目录(需兼容 Windows 的文件系统,NTFS 更佳)
2 插入目标 Windows 11 电脑,确保系统已开启 BitLocker 保护
3 按住 Shift 键并用鼠标点击重启按钮,进入 Windows 恢复环境(WinRE)
4 点击重启后松开 Shift,立即按住 Ctrl 键不放
5 系统生成 Shell,获得对 BitLocker 保护卷的完整无限制访问权限

⚠️ 后门嫌疑分析

漏洞触发的 FsTx 组件仅存在于 WinRE 镜像中,在普通 Windows 安装中完全找不到该组件。然而,普通 Windows 中存在同名但功能截然不同的组件,并不会触发 BitLocker 绕过。此外,仅 Windows 11 及以上版本受影响,Windows 10 不受影响。综合这些特征,几乎可以确定这是刻意植入的后门机制。

GitHub 仓库 下载 PoC (22 MB)
× WeChat QR

微信扫一扫 联系我们