Vă povesteam acum câteva zile despre cât de ușor poți să spargi defensiva lui BitLocker cu un simplu stick USB. Se pare că cei de la Microsoft nu au fost impresionați de această descoperire, astfel că au banat de pe GitHub contul cercetătorului care a publicat exploit-ul. Doar că făcând asta, pare că l-au supărat destul de tare încât să facă niște amenințări destul de serioase. Nightmare-Eclipse, după cum își spune în mediul online, a anunțat că pe data de 14 iulie 2026 se va răzbuna pe companie.
Într-o postare de pe blogul personal cercetătorul susține că Microsoft nu i-a dat niciun ban. Cu această declarație face aluzie la faptul că pe vremuri, compania obișnuia să plătească bani grei celor care descopereau exploit-uri day-zero în produsele sale. Este vorba despre programul Microsoft Security Response Center (MSRC) care răsplătește cu sume cuprinse între 15,000$ și 250,000$ pe oricine descoperă vulnerabilități. Iar cu un record de șase breșe serioase de securitate în palmares, Nightmare-Eclipse pare extrem de supărat pe companie.
Alți experți din domeniul securității cibernetice par să înțeleagă situația prin care trece protagonistul poveștii noastre. William Dormann din cadrul Tharros susține că programul MSRC obișnuia să fie excelent, însă în goana de a salva bani Microsoft a concediat angajații experimentați și a păstrat doar o echipă de așa numiți ”flowchart followers”. Nici el nu pare deloc surprins de acțiunile companiei, și consideră că probabil motivul pentru care Nightmare-Eclipse nu a fost luat în serios este pentru că nu a oferit o dovadă video a exploit-ului. În aceeași postare a demonstrat însă că breșa de securitate încă merge.
Problema cea mai mare a Microsoft este că cercetătorul pe care l-au enervat nu face doar amenințări goale. Ba chiar dimpotrivă, acesta are un palmares impresionant. Acesta a publicat diferite exploit-uri day-zero, care mai de care mai periculoase: BlueHammer capătă acces la fișierele de sistem prin intermediul Defender, la fel ca și RedSun. Alt exploit numit GreenPlasma îi oferă acces la sistem printr-un serviciu numit CTFMon, în timp ce MiniPlasma face același lucru, dar folosind o breșă din driver-ul Windows Cloud Filter. După care avem UnDefend care dă peste cap și dezactivează sistemul anti-virus din Windows, în timp ce YellowKey trece de securitatea BitLocker de parcă n-ar fi acolo. Deci rămâne de văzut ce se va întâmpla pe 14 iulie, atunci când amenințările intră în vigoare.
