Cortana. Pe MSFT
Windows 10 de la Microsoft este cunoscut ca fiind un sistem de operare foarte personalizabil. Acest lucru permite o multitudine de modalități de a exploata și sistemul de operare. Acest lucru a fost acordat, însă, Microsoft se dedică îmbunătățirii continue a securității sistemului său, lansând actualizări rapide de securitate și remedieri de erori pentru vulnerabilitățile critice descoperite. Pe măsură ce Microsoft continuă să își investească eforturile în îmbunătățirea Windows în acest fel, a apărut o altă vulnerabilitate care permite hackerilor să efectueze comenzi arbitrare pe un sistem doar prin utilizarea comenzilor vocale pe dispozitiv.
Vulnerabilitatea, denumită „Open Sesame”, este o vulnerabilitate a asistentului digital Microsoft, bazat pe feedback vocal, Cortana. Această vulnerabilitate a fost discutată la conferința Black Hat SUA 2018 de la Las Vegas, care s-a încheiat în urmă cu doar câteva zile. S-a descoperit că vulnerabilitatea Open Sesame le-a permis hackerilor să utilizeze comanda vocală pentru a accesa date sensibile, precum și să ofere comenzilor de sistem să descarce sau să ruleze fișiere care o pot conecta la servere dăunătoare. În plus, doar comanda vocală a fost suficientă pentru a acorda sistemului anumite privilegii pentru a efectua aceste acțiuni chiar și atunci când computerul este blocat pe ecranul de blocare.
Întrucât Cortana este conceput pentru a fi un asistent bazat pe voce, chiar și atunci când sistemul este blocat, comanda vocală este considerată suficientă pentru a ocoli orice intrare de la tastatură sau cerințele mouse-ului pentru a debloca sistemul, deoarece vocea este suficientă pentru a acorda permisiuni. Mai mult, în ciuda faptului că ecranul este blocat, deoarece Windows 10 își execută aplicațiile în fundal, indiferent, comanda vocală poate atinge aplicațiile care rulează pentru a le direcționa să se comporte într-un anumit mod.
Vulnerabilitatea a primit eticheta CVE-2018-8410 . S-a constatat că afectează Windows 10 Fall Creators Update v1709, Aprilie 2018 Update v1803 și actualizări mai noi. Microsoft a fost informat despre această vulnerabilitate în aprilie, când cercetătorii israelieni care au descoperit-o au prezentat-o. Microsoft a lansat doar următoarea declarație pe tema acestei vulnerabilități critice.
Există o vulnerabilitate Elevation of Privilege atunci când Cortana preia date din serviciile de intrare ale utilizatorilor fără a lua în considerare starea. Un atacator care a exploatat cu succes vulnerabilitatea ar putea executa comenzi cu permisiuni ridicate. Pentru a exploata vulnerabilitatea, un atacator ar necesita acces fizic / consolă, iar sistemul ar trebui să aibă asistență Cortana activată. Actualizarea de securitate abordează vulnerabilitatea asigurându-se că Cortana ia în considerare starea atunci când preia informații din serviciile de intrare - Microsoft
Încă nu există tehnici de atenuare disponibile decât să vă mențineți dispozitivul în raza dvs. de acțiune, astfel încât un atacator din apropiere să nu-i poată da comanda vocală pentru exploatare. Așteptăm o actualizare de la Microsoft pentru a rezolva această problemă.
Următorul videoclip de Ron Marcovich arată exploit-ul în acțiune.
