नई दिल्ली। Microsoft Windows की सुरक्षा व्यवस्था से जुड़ी एक नई और गंभीर कमजोरी ने साइबर सुरक्षा समुदाय की चिंता बढ़ा दी है। “GreatXML” नाम से सामने आए एक नए जीरो-डे एक्सप्लॉइट के बारे में दावा किया गया है कि यह हमलावरों को BitLocker ड्राइव एन्क्रिप्शन सुरक्षा को बायपास करने में सक्षम बना सकता है। विशेष रूप से चिंता की बात यह है कि यह हमला Windows Defender Offline Scan फीचर से जुड़े एक व्यवहार का फायदा उठाता है और कुछ परिस्थितियों में उपयोगकर्ता के लॉगिन किए बिना भी एन्क्रिप्टेड ड्राइव तक पहुंच संभव बना सकता है।
सुरक्षा शोधकर्ता NightmareEclipse, जिन्हें MSNightmare के नाम से भी जाना जाता है, ने इस कमजोरी का खुलासा किया है। शोधकर्ता के अनुसार यह खामी संयोगवश एक छोटे शोध सत्र के दौरान सामने आई और बाद में इसका प्रूफ-ऑफ-कॉन्सेप्ट (PoC) सार्वजनिक रूप से जारी कर दिया गया। इसके सार्वजनिक होने के बाद साइबर सुरक्षा विशेषज्ञों ने संभावित दुरुपयोग को लेकर चेतावनी देना शुरू कर दिया है।
रिपोर्ट के अनुसार GreatXML सीधे BitLocker एन्क्रिप्शन एल्गोरिद्म को नहीं तोड़ता, बल्कि Windows Recovery Environment (WinRE) और Windows Defender Offline Scan के बीच होने वाली प्रक्रिया का फायदा उठाता है। जब कोई उपयोगकर्ता Defender Offline Scan शुरू करता है, तो सिस्टम सामान्य Windows वातावरण से बाहर निकलकर एक विशेष रिकवरी मोड में रीबूट होता है ताकि संभावित मैलवेयर की जांच की जा सके।
शोधकर्ता का दावा है कि यदि रिकवरी पार्टिशन में विशेष रूप से तैयार की गई कुछ फाइलें मौजूद हों, तो सिस्टम WinRE में बूट होने के दौरान एक ऐसा कमांड शेल खोल सकता है जिसे BitLocker द्वारा सुरक्षित ड्राइव तक भी पहुंच प्राप्त हो जाती है। इससे हमलावर एन्क्रिप्टेड डेटा को पढ़ने, कॉपी करने या अन्य गतिविधियां करने में सक्षम हो सकता है, जबकि ड्राइव पर सुरक्षा सक्रिय दिखाई देती रहती है।
रिपोर्ट में बताया गया है कि इस कमजोरी का दुरुपयोग दो अलग-अलग परिस्थितियों में किया जा सकता है। पहली स्थिति में यदि सिस्टम पर पहले कभी Windows Defender Offline Scan चलाया जा चुका हो, तो केवल भौतिक पहुंच रखने वाला हमलावर आवश्यक फाइलें कॉपी कर WinRE मोड में प्रवेश करके हमला कर सकता है। दूसरी स्थिति में हमलावर को पहले किसी तरह Defender Offline Scan शुरू करना होगा या सिस्टम को उसी अवस्था में पहुंचाना होगा, जिसके बाद कमजोरी का लाभ उठाया जा सकता है।
FutureCrime Summit 2026: Registrations to Open Soon for India’s Biggest Cybercrime Conference
विशेषज्ञों का कहना है कि यह हमला मुख्य रूप से उन परिदृश्यों में अधिक खतरनाक हो सकता है जहां किसी व्यक्ति का लैपटॉप चोरी हो जाए, किसी संगठन के भीतर दुर्भावनापूर्ण कर्मचारी को डिवाइस तक पहुंच मिल जाए, या आपूर्ति श्रृंखला से जुड़े हमलों में सिस्टम अस्थायी रूप से हमलावरों के नियंत्रण में आ जाए। क्योंकि इस हमले के लिए नेटवर्क के माध्यम से दूरस्थ पहुंच की आवश्यकता नहीं बताई गई है, इसलिए इसका जोखिम मुख्य रूप से भौतिक पहुंच वाले हमलावरों से जुड़ा हुआ है।
साइबर सुरक्षा विशेषज्ञों ने यह भी संकेत दिया है कि यह तकनीक हाल ही में सामने आए एक अन्य BitLocker बायपास मामले से मिलती-जुलती है, जिसमें Windows Recovery Environment का उपयोग कर एन्क्रिप्टेड सिस्टम तक पहुंच बनाने की कोशिश की गई थी। इससे यह सवाल उठने लगे हैं कि रिकवरी वातावरण से जुड़े सुरक्षा नियंत्रणों को और मजबूत बनाने की आवश्यकता है।
एक Researcher at Algoritha Security ने कहा कि BitLocker लंबे समय से संगठनों और व्यक्तिगत उपयोगकर्ताओं के लिए महत्वपूर्ण डेटा सुरक्षा उपकरण रहा है, लेकिन यह घटना दिखाती है कि सुरक्षा केवल एन्क्रिप्शन एल्गोरिद्म पर निर्भर नहीं करती। ऑपरेटिंग सिस्टम के सहायक फीचर्स और रिकवरी तंत्र भी उतने ही महत्वपूर्ण होते हैं और उनमें मौजूद कमजोरियां पूरे सुरक्षा मॉडल को प्रभावित कर सकती हैं।
फिलहाल Microsoft की ओर से इस कमजोरी के लिए कोई आधिकारिक सुरक्षा पैच जारी नहीं किया गया है। हालांकि सुरक्षा विशेषज्ञों ने संगठनों को सलाह दी है कि वे संवेदनशील सिस्टमों पर भौतिक पहुंच को सख्ती से नियंत्रित करें, Windows Recovery Environment की निगरानी बढ़ाएं और BitLocker कॉन्फ़िगरेशन की समीक्षा करें। GreatXML का सार्वजनिक रूप से उपलब्ध होना इस खतरे को और गंभीर बनाता है, क्योंकि इससे अवसरवादी हमलावरों के लिए संभावित दुरुपयोग का रास्ता आसान हो सकता है।
