Cortana. Na MSFT
Microsoft Windows 10 je znám jako velmi přizpůsobitelný operační systém. To umožňuje mnoho způsobů, jak zneužít také operační systém. Díky tomu se společnost Microsoft věnuje neustálému zlepšování zabezpečení svého systému a vydává rychlé aktualizace zabezpečení a opravy chyb pro odhalené kritické chyby zabezpečení. Vzhledem k tomu, že společnost Microsoft nadále investuje své úsilí do zlepšování systému Windows tímto způsobem, přišla další chyba zabezpečení, která hackerům umožňuje provádět libovolné příkazy v systému pouze pomocí hlasových příkazů v zařízení.
Tato chyba zabezpečení, přezdívaná „Open Sesame“, je chyba zabezpečení v digitální asistentce společnosti Microsoft založené na hlasové zpětné vazbě Cortana. Tato chyba zabezpečení byla diskutována na konferenci Black Hat USA 2018 v Las Vegas, která byla uzavřena jen před několika dny. Bylo zjištěno, že chyba zabezpečení Open Sesame umožnila hackerům používat hlasové příkazy pro přístup k citlivým datům a také dávat systémovým příkazům ke stažení nebo spuštění souborů, které jej mohou připojit ke škodlivým serverům. Kromě toho stačil pouze hlasový příkaz, který systému poskytl určitá oprávnění k provádění těchto akcí, i když je počítač uzamčen na obrazovce uzamčení.
Jelikož je Cortana navržena jako hlasový asistent, i když je systém uzamčen, hlasový příkaz je považován za dostatečný k tomu, aby obešel jakýkoli vstup z klávesnice nebo požadavek myši k odemknutí systému, protože hlas je dostatečný k udělení oprávnění. A co víc, navzdory zamčené obrazovce, protože Windows 10 spouští své aplikace na pozadí bez ohledu na to, může hlasový příkaz klepnout na spuštěné aplikace a nasměrovat je tak, aby se chovaly určitým způsobem.
Zranitelnosti byl přidělen štítek CVE-2018-8410 . Bylo zjištěno, že to ovlivňuje Windows 10 Fall Creators Update v1709, April 2018 Update v1803 a také novější aktualizace. Společnost Microsoft byla o této chybě informována v dubnu, kdy jim ji předali izraelští vědci, kteří ji objevili. Společnost Microsoft vydala pouze následující prohlášení k tématu této kritické chyby zabezpečení.
Pokud Cortana načte data ze vstupních služeb uživatele bez ohledu na stav, existuje chyba zabezpečení Elevation of Privilege. Útočník, který tuto chybu zabezpečení úspěšně zneužil, mohl spouštět příkazy se zvýšenými oprávněními. K zneužití této chyby zabezpečení by útočník vyžadoval fyzický přístup / přístup ke konzole a systém by musel mít povolenou pomoc Cortany. Aktualizace zabezpečení řeší tuto chybu zabezpečení tím, že zajišťuje, aby Cortana při načítání informací ze vstupních služeb - Microsoft zvážila stav
K dispozici nejsou zatím žádné techniky zmírňování, kromě udržování zařízení ve vlastním dosahu, aby mu blízký útočník nemohl dát hlasový příkaz pro zneužití. Čekáme na aktualizaci od společnosti Microsoft, která tento problém vyřeší.
Následující video od Rona Marcoviche ukazuje exploit v akci.
