Cortana. Par MSFT
Ir zināms, ka Microsoft Windows 10 ir ļoti pielāgojama operētājsistēma. Tas ļauj izmantot operētājsistēmu arī daudzos veidos. Piešķirtais Microsoft tomēr uzticas pastāvīgai savas sistēmas drošības uzlabošanai, izlaižot ātrus drošības atjauninājumus un kļūdu labojumus atklātajām kritiskajām ievainojamībām. Tā kā Microsoft turpina ieguldīt pūles Windows uzlabošanā šādā veidā, ir parādījusies vēl viena ievainojamība, kas ļauj hakeriem izpildīt patvaļīgas komandas sistēmā, tikai izmantojot ierīcē balss komandu.
Ievainojamība, kas dēvēta par “Open Sesame”, ir Microsoft digitālās balss atgriezeniskās saites palīga Cortana ievainojamība. Šī neaizsargātība tika apspriesta Black Hat USA 2018 konferencē Lasvegasā, kas noslēdzās tikai pirms dažām dienām. Tika atklāts, ka Open Sesame ievainojamība ļāva hakeriem izmantot balss komandu, lai piekļūtu sensitīviem datiem, kā arī deva sistēmas komandas lejupielādēt vai palaist failus, kas to var savienot ar ļaunprātīgiem serveriem. Turklāt tam pietika tikai ar balss komandu, lai piešķirtu sistēmai noteiktas privilēģijas šo darbību veikšanai, pat ja dators ir bloķēts bloķēšanas ekrānā.
Tā kā Cortana ir veidots kā palīgs ar balsi, pat tad, ja sistēma ir bloķēta, tiek uzskatīts, ka balss komanda ir pietiekama, lai apietu visas tastatūras ievadīšanas vai peles prasības, lai atbloķētu sistēmu, jo balss ir pietiekama, lai piešķirtu atļaujas. Turklāt, neskatoties uz ekrāna bloķēšanu, tā kā sistēma Windows 10 neatkarīgi no tā darbojas fonā, balss komanda var izmantot palaistās lietojumprogrammas, lai liktu tām rīkoties noteiktā veidā.
Ievainojamībai ir piešķirta etiķete CVE-2018-8410 . Tiek konstatēts, ka tas ietekmē Windows 10 Fall Creators atjauninājumu v1709, 2018. gada aprīļa atjauninājumu v1803 un jaunākus atjauninājumus. Microsoft par šo ievainojamību tika informēta aprīlī, kad Izraēlas pētnieki, kas to atklāja, viņiem to paziņoja. Korporācija Microsoft ir izlaidusi tikai šo paziņojumu par šīs kritiskās ievainojamības tēmu.
Privilēģiju paaugstināšanas ievainojamība pastāv, kad Cortana izgūst datus no lietotāja ievades pakalpojumiem, neizvērtējot statusu. Uzbrucējs, kurš veiksmīgi izmantoja ievainojamību, varēja izpildīt komandas ar paaugstinātām atļaujām. Lai izmantotu ievainojamību, uzbrucējam būtu nepieciešama fiziska / konsoles piekļuve, un sistēmai jābūt iespējotai Cortana palīdzībai. Drošības atjauninājums novērš ievainojamību, nodrošinot, ka Cortana ņem vērā statusu, iegūstot informāciju no ievades pakalpojumiem - Microsoft
Pagaidām nav pieejamas citas ietekmes mazināšanas metodes, izņemot ierīces turēšanu savā diapazonā, lai tuvumā esošais uzbrucējs nevarētu tai dot balss komandu izmantošanai. Mēs gaidām Microsoft atjauninājumu, lai atrisinātu šo problēmu.
Šis Rona Marcoviča video parāda ekspluatāciju darbībā.
