Кортана. На MSFT
Windows 10 от Microsoft известна как очень настраиваемая операционная система. Это также позволяет использовать множество способов эксплуатации операционной системы. Тем не менее, это означает, что Microsoft посвятила себя постоянному улучшению безопасности своей системы, выпуская быстрые обновления безопасности и исправления ошибок для обнаруженных критических уязвимостей. Поскольку Microsoft продолжает вкладывать свои усилия в улучшение Windows таким образом, появилась другая уязвимость, которая позволяет хакерам выполнять произвольные команды в системе, просто используя голосовую команду на устройстве.
Уязвимость, получившая название «Open Sesame», представляет собой уязвимость в помощнике Microsoft на основе цифровой голосовой обратной связи, Cortana. Эта уязвимость обсуждалась на конференции Black Hat USA 2018 в Лас-Вегасе, завершившейся всего несколько дней назад. Было обнаружено, что уязвимость Open Sesame позволяет хакерам использовать голосовые команды для доступа к конфиденциальным данным, а также давать системные команды для загрузки или запуска файлов, которые могут подключать его к вредоносным серверам. В дополнение к этому, одной голосовой команды было достаточно, чтобы предоставить системе определенные привилегии для выполнения этих действий, даже когда компьютер заблокирован на экране блокировки.
Поскольку Кортана разработана как голосовой помощник, даже когда система заблокирована, голосовой команды считается достаточно, чтобы обойти любые требования ввода с клавиатуры или мыши для разблокировки системы, поскольку голоса достаточно для предоставления разрешений. Более того, несмотря на то, что экран заблокирован, поскольку Windows 10 запускает свои приложения в фоновом режиме, голосовая команда может подключаться к запущенным приложениям, чтобы заставить их вести себя определенным образом.
Уязвимости присвоен ярлык CVE-2018-8410 . Установлено, что это влияет на Windows 10 Fall Creators Update v1709, April 2018 Update v1803, а также на более новые обновления. Microsoft была проинформирована об этой уязвимости в апреле, когда обнаружившие ее израильские исследователи предложили ее им. Корпорация Майкрософт выпустила только следующее заявление по теме этой критической уязвимости.
Уязвимость, связанная с повышением привилегий, существует, когда Кортана извлекает данные из служб пользовательского ввода без учета статуса. Злоумышленник, успешно воспользовавшийся уязвимостью, может выполнять команды с повышенными правами. Чтобы воспользоваться уязвимостью, злоумышленнику потребуется физический / консольный доступ, а в системе должна быть включена поддержка Cortana. Обновление для системы безопасности устраняет уязвимость, гарантируя, что Кортана учитывает статус при извлечении информации из служб ввода - Microsoft
На данный момент нет доступных методов смягчения, кроме как держать ваше устройство в пределах вашего собственного диапазона, чтобы злоумышленник поблизости не мог дать ему голосовую команду для использования. Мы ждем обновления от Microsoft, чтобы решить эту проблему.
Следующее видео Рона Марковича показывает эксплойт в действии.
