Cortana. Na MSFT-u
Poznato je da je Microsoftov Windows 10 vrlo prilagodljiv operativni sustav. To omogućuje mnoštvo načina za iskorištavanje operativnog sustava. No, dodijeljeno, Microsoft se posvećuje stalnom poboljšanju sigurnosti svog sustava, objavljujući brza sigurnosna ažuriranja i ispravke programskih pogrešaka za otkrivene kritične ranjivosti. Dok Microsoft nastavlja ulagati napore u poboljšanje sustava Windows na ovaj način, pojavila se još jedna ranjivost koja hakerima omogućuje izvršavanje proizvoljnih naredbi na sustavu samo pomoću glasovne naredbe na uređaju.
Ranjivost, nazvana 'Otvoreni sezam', ranjivost je Microsoftovog pomoćnika temeljenog na digitalnim glasovnim povratnim informacijama, Cortana. O ovoj ranjivosti raspravljalo se na konferenciji Black Hat USA 2018 u Las Vegasu koja je zaključena prije samo nekoliko dana. Otkriveno je da je ranjivost Open Sesame hakerima omogućila upotrebu glasovnih naredbi za pristup osjetljivim podacima, kao i davanje naredbi sustavu za preuzimanje ili pokretanje datoteka koje ga mogu povezati sa zlonamjernim poslužiteljima. Uz to, samo glasovna naredba bila je dovoljna da sustavu dodijeli određene privilegije za provođenje tih radnji čak i kada je računalo zaključano na zaključanom zaslonu.
Budući da je Cortana dizajnirana da bude pomoćnik temeljen na glasu, čak i kada je sustav zaključan, smatra se da je glasovna naredba dovoljna da zaobiđe bilo koji unos tipkovnice ili zahtjeve miša za otključavanje sustava jer je glas dovoljan za davanje dozvola. Štoviše, unatoč zaključanom zaslonu, budući da Windows 10 svoje programe pokreće u pozadini, bez obzira na to, glasovna naredba može dodirnuti pokrenute programe kako bi ih usmjerila na određeno ponašanje.
Oznaka je dobila ranjivost CVE-2018-8410 . Utvrđeno je da utječe na Windows 10 Fall Creators Update v1709, April 2018 Update v1803 i novija ažuriranja. Microsoft je o toj ranjivosti obaviješten u travnju kada su im se izraelski istraživači koji su je otkrili javili. Microsoft je objavio samo sljedeću izjavu na temu ove kritične ranjivosti.
Ranjivost Elevation of Privilege postoji kada Cortana dohvaća podatke iz korisničkih usluga unosa bez razmatranja statusa. Napadač koji je uspješno iskoristio ranjivost mogao je izvršavati naredbe s povišenim dozvolama. Da bi iskoristio ranjivost, napadaču će trebati fizički pristup / konzola, a sustav će trebati imati omogućenu pomoć Cortana. Sigurnosno ažuriranje rješava ranjivost osiguravajući da Cortana uzima u obzir status prilikom preuzimanja podataka s ulaznih usluga - Microsoft
Još uvijek nema dostupnih tehnika ublažavanja, osim zadržavanja uređaja u vašem dometu, tako da mu napadač u blizini ne može dati glasovnu naredbu za iskorištavanje. Čekamo ažuriranje tvrtke Microsoft da bismo riješili taj problem.
Sljedeći videozapis Rona Marcovicha prikazuje eksploataciju u akciji.
