Otwarta luka w zabezpieczeniach Sesame w systemie Windows 10 Cortana umożliwia hakerom wykonywanie poleceń za pomocą głosu na zablokowanym urządzeniu

Bezpieczeństwo / Otwarta luka w zabezpieczeniach Sesame w systemie Windows 10 Cortana umożliwia hakerom wykonywanie poleceń za pomocą głosu na zablokowanym urządzeniu 2 minuty czytania

Cortana. Na MSFT

Wiadomo, że system Windows 10 firmy Microsoft jest bardzo konfigurowalnym systemem operacyjnym. Pozwala to również na wiele sposobów wykorzystania systemu operacyjnego. Mimo to Microsoft poświęca się ciągłemu doskonaleniu bezpieczeństwa swojego systemu, publikując szybkie aktualizacje zabezpieczeń i poprawki błędów dla wykrytych krytycznych luk. W miarę jak Microsoft nadal inwestuje swoje wysiłki w ulepszanie systemu Windows w ten sposób, pojawiła się kolejna luka w zabezpieczeniach, która umożliwia hakerom wykonywanie dowolnych poleceń w systemie za pomocą poleceń głosowych na urządzeniu.

Luka ta, nazwana „Open Sesame”, to luka w zabezpieczeniach asystenta Cortany, opartego na cyfrowych informacjach głosowych firmy Microsoft. Ta luka była omawiana na konferencji Black Hat USA 2018 w Las Vegas, która zakończyła się zaledwie kilka dni temu. Odkryto, że luka Open Sesame umożliwia hakerom używanie poleceń głosowych w celu uzyskania dostępu do poufnych danych, a także wydawanie poleceń systemowych w celu pobrania lub uruchomienia plików, które mogą łączyć je ze złośliwymi serwerami. Poza tym samo polecenie głosowe wystarczyło, aby nadać systemowi określone uprawnienia do wykonywania tych czynności, nawet gdy komputer jest zablokowany na ekranie blokady.



Ponieważ Cortana została zaprojektowana jako asystent głosowy, nawet gdy system jest zablokowany, polecenie głosowe jest uważane za wystarczające, aby ominąć wszelkie wymagania dotyczące klawiatury lub myszy, aby odblokować system, ponieważ głos jest wystarczający do przyznania uprawnień. Co więcej, pomimo zablokowania ekranu, ponieważ system Windows 10 uruchamia swoje aplikacje w tle niezależnie od tego, polecenie głosowe może dotknąć uruchomionych aplikacji i nakierować je na określone zachowanie.



Luce nadano etykietę CVE-2018-8410 . Stwierdzono, że ma to wpływ na aktualizację Windows 10 Fall Creators Update v1709, aktualizację v1803 z kwietnia 2018 r., A także nowsze aktualizacje. Microsoft został poinformowany o tej luce w kwietniu, kiedy izraelscy badacze, którzy ją odkryli, zgłosili ją do nich. Firma Microsoft wydała jedynie następujące oświadczenie na temat tej krytycznej luki.



Luka umożliwiająca podniesienie uprawnień występuje, gdy Cortana pobiera dane z usług wprowadzania danych przez użytkownika bez uwzględnienia statusu. Osoba atakująca, której uda się wykorzystać tę lukę, może wykonywać polecenia z podwyższonymi uprawnieniami. Aby wykorzystać tę lukę, osoba atakująca wymagałaby dostępu fizycznego / konsoli, a system musiałby mieć włączoną pomoc Cortany. Aktualizacja zabezpieczeń usuwa lukę, zapewniając, że Cortana bierze pod uwagę stan podczas pobierania informacji z usług wejściowych - Microsoft

Jak dotąd nie są dostępne żadne techniki łagodzenia skutków poza utrzymywaniem urządzenia we własnym zasięgu, aby pobliski napastnik nie mógł wydać mu polecenia głosowego w celu wykorzystania. Czekamy na aktualizację od firmy Microsoft, która rozwiąże ten problem.

Poniższy film autorstwa Rona Marcovicha przedstawia exploit w akcji.