Cortana. Az MSFT-n
A Microsoft Windows 10 köztudottan nagyon testreszabható operációs rendszer. Ez az operációs rendszer kihasználásának számos módját teszi lehetővé. A megadva azonban a Microsoft elkötelezi magát a rendszere biztonságának folyamatos javítása mellett, gyors biztonsági frissítéseket és hibajavításokat bocsát ki a feltárt kritikus sebezhetőségek miatt. Amint a Microsoft továbbra is fekteti erőfeszítéseit a Windows ilyen jellegű fejlesztésébe, egy újabb biztonsági rés került elő, amely lehetővé teszi a hackerek számára, hogy önkényes parancsokat hajtsanak végre a rendszeren, csak az eszköz hangparancsainak használatával.
Az „Open Sesame” névre keresztelt biztonsági rés a Microsoft digitális hangvisszajelzés-alapú asszisztensének, a Cortanának a sérülékenysége. Ezt a sebezhetőséget a néhány nappal ezelőtt lezárult Las Vegas-i Black Hat USA 2018 konferencián tárgyalták. Felfedezték, hogy az Open Sesame biztonsági rése lehetővé tette a hackerek számára, hogy hangutasítással hozzáférjenek az érzékeny adatokhoz, valamint parancsokat adtak a rendszernek olyan fájlok letöltésére vagy futtatására, amelyek összekapcsolhatják azokat rosszindulatú szerverekkel. Ezen felül csak a hangutasítás volt elegendő ahhoz, hogy a rendszernek bizonyos jogosultságokat biztosítson ezeknek a műveleteknek a végrehajtásához, még akkor is, ha a számítógép zárva van a zárolási képernyőn.
Mivel a Cortanát hangalapú asszisztensnek tervezték, még akkor is, ha a rendszer zárolva van, a hangutasítás elégségesnek tekinthető a rendszer feloldásához szükséges billentyűzet-bejegyzések vagy egérigények megkerülésére, mivel a hang elegendő az engedélyek megadásához. Sőt, annak ellenére, hogy a képernyő zárolva van, mivel a Windows 10 ettől függetlenül a háttérben futtatja az alkalmazásokat, a hangparancs bekapcsolhatja a futó alkalmazásokat, hogy egy bizonyos módon viselkedjenek.
A biztonsági rés megkapta a címkét CVE-2018-8410 . Úgy tűnik, hogy ez hatással van a Windows 10 Fall Creators v1709, a 2018. áprilisi v1803 és az újabb frissítésekre is. A Microsoftot áprilisban értesítették erről a sebezhetőségről, amikor a felfedezett izraeli kutatók felvetették velük. A Microsoft csak a következő nyilatkozatot tette közzé e kritikus sebezhetőség témakörében.
A Privilege Elevation of Privilege biztonsági rése akkor áll fenn, amikor a Cortana az állapot figyelembevétele nélkül beolvassa az adatokat a felhasználói beviteli szolgáltatásokból. A biztonsági rést sikeresen kihasználó támadó magasabb szintű engedélyekkel hajthatja végre a parancsokat. A biztonsági rés kihasználásához a támadóknak fizikai / konzolos hozzáférésre van szükségük, és a rendszernek engedélyeznie kell a Cortana segítséget. A biztonsági frissítés azáltal szünteti meg a biztonsági rést, hogy a Cortana figyelembe veszi az állapotot, amikor információkat gyűjt be az input szolgáltatásokból - a Microsoft
Egyelőre nem állnak rendelkezésre mérséklési technikák, csak az, hogy a készüléket a saját hatósugarán tartja, így egy közeli támadó nem adhat hangutasítást kihasználás céljából. Várjuk a Microsoft által kiadott frissítést a probléma megoldására.
Ron Marcovich következő videója a kizsákmányolást mutatja be.
