Кортана. На MSFT
Известно е, че Windows 10 на Microsoft е много адаптивна операционна система. Това дава възможност за множество начини да се използва и операционната система. Въпреки това, Microsoft се посвещава на непрекъснатото подобряване на сигурността на своята система, като пуска бързи актуализации на защитата и корекции на грешки за откритите критични уязвимости. Тъй като Microsoft продължава да инвестира усилията си за подобряване на Windows по този начин, се появи друга уязвимост, която позволява на хакерите да изпълняват произволни команди в системата само с помощта на гласова команда на устройството.
Уязвимостта, наречена „Отворен сусам“, е уязвимост в цифровия асистент на Microsoft за гласова обратна връзка, Cortana. Тази уязвимост беше обсъдена на конференцията Black Hat USA 2018 в Лас Вегас, която приключи преди броени дни. Установено е, че уязвимостта на Open Sesame позволява на хакерите да използват гласови команди за достъп до чувствителни данни, както и да дават на системните команди за изтегляне или стартиране на файлове, които могат да го свържат със злонамерени сървъри. В допълнение към това, само гласовата команда беше достатъчна, за да предостави на системата определени привилегии за извършване на тези действия, дори когато компютърът е заключен на заключения екран.
Тъй като Cortana е проектирана да бъде гласов асистент, дори когато системата е заключена, гласовата команда се счита за достатъчна, за да заобиколи всяко въвеждане от клавиатурата или изисквания на мишката, за да отключи системата, тъй като гласът е достатъчен за предоставяне на разрешения. Нещо повече, въпреки че екранът е заключен, тъй като Windows 10 изпълнява приложенията си във фонов режим независимо, гласовата команда може да се включи в изпълняваните приложения, за да ги насочи да се държат по определен начин.
Уязвимостта е получила етикета CVE-2018-8410 . Установено е, че засяга актуализацията на Windows 10 Fall Creators v1709, актуализацията от април 2018 г. v1803 и по-новите актуализации. Microsoft бе информирана за тази уязвимост през април, когато израелските изследователи, които я откриха, се обърнаха към нея. Microsoft публикува само следното изявление по темата за тази критична уязвимост.
Уязвимост на Elevation of Privilege съществува, когато Cortana извлича данни от потребителски услуги за въвеждане, без да обмисля състоянието. Нападателят, който успешно е използвал уязвимостта, може да изпълнява команди с повишени разрешения. За да използва уязвимостта, нападателят ще се нуждае от физически / конзолен достъп и системата ще трябва да има активирана помощ от Cortana. Актуализацията на защитата адресира уязвимостта, като гарантира, че Cortana взема предвид състоянието, когато извлича информация от услуги за въвеждане - Microsoft
Все още няма налични техники за смекчаване, освен да поддържате устройството си в собствения си обхват, така че наближаващият нападател да не може да му даде гласова команда за експлойт. Очакваме актуализация от Microsoft, за да разрешим този проблем.
Следващото видео на Рон Маркович показва експлоата в действие.
