마이크로소프트가 CVE-2026-45585 취약점(일명 YellowKey)에 대한 긴급 보안 업데이트를 발표했습니다. 이 결함은 물리적 또는 원격 접근이 가능한 공격자가 BitLocker 보호를 우회하고, 복구 키 처리 오류를 악용하여 암호화된 데이터를 노출할 수 있게 했습니다. 마이크로소프트는 즉시 패치를 적용할 것을 촉구합니다.
익스플로잇이 복구 키 관리를 공격합니다 🔑
YellowKey는 BitLocker 복구 키 검증 프로세스의 약점을 악용하여, 공격자가 원래 비밀번호 없이 보호된 드라이브의 잠금을 해제할 수 있게 합니다. 이 결함은 여러 Windows 버전에 영향을 미칩니다. 마이크로소프트는 패치 외에도 다중 인증을 활성화하고 BitLocker 그룹 정책을 검토하여 무단 접근 위험을 완화할 것을 권장합니다.
YellowKey: 예비 열쇠가 문을 활짝 열어젖힐 때 🚪
알고 보니 비밀번호를 잊었을 때 도움을 주기 위해 설계된 BitLocker의 복구 기능이 공격자의 가장 좋은 친구가 됩니다. 마치 현관 매트 아래에 예비 열쇠를 두고, 그 위에 여기 있어요라고 적힌 네온사인을 붙여 놓은 것과 같습니다. 다행히 마이크로소프트가 이미 디지털 자물쇠를 채웠지만, 이러한 백업 복사본을 어디에 보관할지 다시 한번 생각해볼 때입니다.