Цортана. На МСФТ-у
Познато је да је Мицрософтов Виндовс 10 врло прилагодљив оперативни систем. Ово омогућава мноштво начина да се искористи и оперативни систем. То је додељено, међутим, Мицрософт се посвећује сталном побољшању безбедности свог система, објављујући брзе безбедносне исправке и исправке грешака за откривене критичне рањивости. Док Мицрософт наставља да улаже своје напоре у побољшање система Виндовс на овај начин, појавила се још једна рањивост која омогућава хакерима да извршавају произвољне команде на систему само помоћу гласовне команде на уређају.
Рањивост, названа „Отворени сезам“, је рањивост у Мицрософтовом помоћнику заснованом на дигиталним гласовним повратним информацијама, Цортани. О овој рањивости разговарано је на конференцији Блацк Хат УСА 2018 у Лас Вегасу која је закључена пре само неколико дана. Откривено је да је рањивост Опен Сесаме дозволила хакерима да користе гласовне команде за приступ осетљивим подацима, као и да дају системске команде за преузимање или покретање датотека које га могу повезати са злонамерним серверима. Поред тога, само гласовна команда била је довољна да систему додели одређене привилегије за извршавање ових радњи чак и када је рачунар закључан на закључаном екрану.
Како је Цортана дизајнирана да буде помоћник заснован на гласу, чак и када је систем закључан, сматра се да је гласовна команда довољна да заобиђе било који унос тастатуре или захтеве миша за откључавање система, јер је глас довољан за додељивање дозвола. Штавише, упркос закључаном екрану, с обзиром на то да Виндовс 10, без обзира на то, покреће своје апликације у позадини, гласовна команда може да додирне покренуте апликације да би их усмерила на одређено понашање.
Рањивост је добила ознаку ЦВЕ-2018-8410 . Утврђено је да утиче на Виндовс 10 Фалл Цреаторс Упдате в1709, Април 2018 Упдате в1803 и новије исправке. Мицрософт је о овој рањивости обавештен у априлу када су им се израелски истраживачи који су је открили јавили. Мицрософт је објавио само следећу изјаву на тему ове критичне рањивости.
Рањивост Елеватион оф Привилеге постоји када Цортана преузима податке из услуга корисничког уноса без разматрања статуса. Нападач који је успешно искористио рањивост могао је да извршава наредбе са повишеним дозволама. Да би искористио рањивост, нападачу ће бити потребан физички приступ / конзола, а систему ће требати бити омогућена Цортана помоћ. Безбедносна исправка решава рањивост осигуравајући да Цортана узима у обзир статус приликом преузимања информација из услуга уноса - Мицрософт
Још увек нема доступних техника ублажавања, осим задржавања уређаја у вашем домету, тако да нападач у близини не може да му да гласовну команду за искоришћавање. Чекамо ажурирање компаније Мицрософт да бисмо решили овај проблем.
Следећи видео Рон Марцовицх приказује експлоатацију у акцији.
