Cortana. Na MSFT
Microsoft Windows 10 je známy ako veľmi prispôsobiteľný operačný systém. To umožňuje množstvo spôsobov, ako využiť aj operačný systém. Toto udelenie sa však spoločnosti Microsoft venuje neustálemu zlepšovaniu bezpečnosti jej systému, vydávaním rýchlych bezpečnostných aktualizácií a opráv chýb, ktoré boli objavené. Pretože spoločnosť Microsoft naďalej investuje svoje úsilie do vylepšovania systému Windows týmto spôsobom, prišla ďalšia zraniteľnosť, ktorá umožňuje hackerom vykonávať ľubovoľné príkazy v systéme iba pomocou hlasových príkazov v zariadení.
Zraniteľnosť, nazývaná „Open Sesame“, je zraniteľnosťou v asistentke spoločnosti Microsoft založenej na digitálnej hlasovej spätnej väzbe Cortana. Táto chyba bola prediskutovaná na konferencii Black Hat USA 2018 v Las Vegas, ktorá sa skončila iba pred niekoľkými dňami. Zistilo sa, že zraniteľnosť Open Sesame umožnila hackerom používať hlasové príkazy na prístup k citlivým údajom a tiež dávať systémovým príkazom na stiahnutie alebo spustenie súborov, ktoré ich môžu pripojiť k škodlivým serverom. Okrem toho stačil iba samotný hlasový príkaz, aby sa systému udelili určité privilégiá na vykonávanie týchto akcií, aj keď je počítač uzamknutý na uzamknutej obrazovke.
Pretože je Cortana navrhnutá ako hlasový asistent, aj keď je systém uzamknutý, hlasový príkaz sa považuje za dostatočný na to, aby sa dal odblokovať vstup klávesnice alebo myš, aby sa systém odomkol, pretože na udelenie povolení stačí hlas. Navyše, aj napriek uzamknutej obrazovke, pretože Windows 10 spúšťa svoje aplikácie na pozadí bez ohľadu na to, môže hlasový príkaz klepnúť na spustené aplikácie a nasmerovať ich tak, aby sa správali určitým spôsobom.
Zraniteľnosť dostala označenie CVE-2018-8410 . Zistilo sa, že ovplyvňuje Windows 10 Fall Creators Update v1709, April 2018 Update v1803 a tiež novšie aktualizácie. Spoločnosť Microsoft bola o tejto chybe informovaná v apríli, keď im ju predložili izraelskí vedci, ktorí ju objavili. Spoločnosť Microsoft vydala iba nasledujúce vyhlásenie na tému tejto kritickej chyby zabezpečenia.
Zraniteľnosť Elevation of Privilege existuje, keď Cortana načítava údaje zo vstupných služieb používateľa bez ohľadu na stav. Útočník, ktorý túto chybu zabezpečenia úspešne zneužil, mohol vykonávať príkazy so zvýšenými oprávneniami. Na zneužitie tejto chyby zabezpečenia by útočník vyžadoval fyzický prístup / prístup ku konzole a systém by musel mať povolenú pomoc Cortany. Aktualizácia zabezpečenia rieši túto chybu zabezpečenia tým, že zaisťuje, aby Cortana pri načítaní informácií zo vstupných služieb - Microsoft, zvážila stav
K dispozícii nie sú zatiaľ žiadne techniky zmierňovania, okrem udržiavania vášho zariadenia vo vašom vlastnom dosahu, aby mu blízky útočník nemohol dať hlasový príkaz na zneužitie. Čakáme na aktualizáciu od spoločnosti Microsoft, ktorá tento problém vyrieši.
Nasledujúce video od Rona Marcovicha ukazuje zneužitie v akcii.
