Cortana. Apie MSFT
Žinoma, kad „Microsoft“ „Windows 10“ yra labai pritaikoma operacinė sistema. Tai leidžia daugybę būdų išnaudoti ir operacinę sistemą. Tačiau suteikta „Microsoft“ atsiduoda nuolatiniam sistemos saugumo gerinimui, išleisdama greitus saugos naujinimus ir klaidų pataisymus dėl aptiktų kritinių spragų. Kai „Microsoft“ toliau investuoja pastangas tokiu būdu tobulindama „Windows“, atsirado dar viena spraga, leidžianti įsilaužėliams atlikti savavališkas komandos sistemas, tiesiog naudojant balso komandą įrenginyje.
Pažeidimas, pavadintas „Open Sesame“, yra „Microsoft“ skaitmeninio balso grįžtamojo ryšio asistento „Cortana“ pažeidžiamumas. Šis pažeidžiamumas buvo aptartas „Black Hat USA 2018“ konferencijoje Las Vegase, kuri baigėsi vos prieš kelias dienas. Buvo nustatyta, kad „Open Sesame“ pažeidžiamumas leido įsilaužėliams naudoti balso komandą, kad pasiektų neskelbtinus duomenis, taip pat davė sistemai komandas atsisiųsti ar paleisti failus, kurie gali prijungti juos prie kenkėjiškų serverių. Be to, pakako vien balso komandos, kad suteiktų sistemai tam tikras privilegijas atlikti šiuos veiksmus, net kai kompiuteris užrakintas užrakto ekrane.
Kadangi „Cortana“ sukurtas kaip balso pagalbininkas, net ir tada, kai sistema yra užrakinta, laikoma, kad balso komandos pakanka apeiti bet kokius klaviatūros įrašus ar pelės reikalavimus norint atrakinti sistemą, nes balso pakanka leidimams suteikti. Be to, nepaisant to, kad ekranas yra užrakintas, kadangi „Windows 10“ veikia savo programas fone, neatsižvelgiant į tai, balso komanda gali naudoti paleidžiamas programas, kad nukreiptų jas elgtis tam tikru būdu.
Pažeidžiamumas buvo pažymėtas etikete CVE-2018-8410 . Nustatyta, kad tai taip pat veikia „Windows 10“ kritimo kūrėjų v1709, 2018 m. Balandžio v1803 ir naujesnius naujinimus. Apie šį pažeidžiamumą „Microsoft“ buvo pranešta balandžio mėnesį, kai jį atradę Izraelio tyrėjai su jais pranešė. „Microsoft“ šio kritinio pažeidžiamumo tema paskelbė tik šį pareiškimą.
Pažeidžiamumas dėl privilegijos padidėjimo egzistuoja, kai „Cortana“ gauna duomenis iš vartotojo įvesties tarnybų neatsižvelgdama į būseną. Užpuolikas, sėkmingai išnaudojęs pažeidžiamumą, galėjo vykdyti komandas su padidintais leidimais. Norint išnaudoti pažeidžiamumą, užpuolikui reikalinga fizinė / konsolės prieiga, o sistemoje turi būti įgalinta „Cortana“ pagalba. Saugos naujinys pašalina pažeidžiamumą užtikrindamas, kad „Cortana“ atsižvelgia į būseną, kai gauna informaciją iš įvesties tarnybų - „Microsoft“
Kol kas nėra jokių sušvelninimo metodų, išskyrus tai, kad įrenginį laikote savo diapazone, kad netoliese esantis užpuolikas negalėtų duoti jam balso komandos išnaudojimui. Mes laukiame „Microsoft“ naujinio, kad išspręstume šią problemą.
Šis Rono Marcovičiaus vaizdo įrašas rodo išnaudojimą.
