Cortana. På MSFT
Microsofts Windows 10 är känt för att vara ett mycket anpassningsbart operativsystem. Detta möjliggör en mängd olika sätt att utnyttja operativsystemet också. Det beviljade dock, ägnar Microsoft sig åt den ständiga förbättringen av systemets säkerhet och släpper ut snabba säkerhetsuppdateringar och felkorrigeringar för upptäckta kritiska svagheter. När Microsoft fortsätter att satsa på att förbättra Windows på detta sätt har en annan sårbarhet kommit fram som gör det möjligt för hackare att utföra godtyckliga kommandon på ett system bara genom att använda röstkommando på enheten.
Sårbarheten, kallad 'Open Sesame', är en sårbarhet i Microsofts digitala röståterkopplingsbaserade assistent, Cortana. Denna sårbarhet diskuterades vid Black Hat USA 2018-konferensen i Las Vegas som avslutades för bara några dagar sedan. Det upptäcktes att Open Sesame-sårbarheten gjorde det möjligt för hackare att använda röstkommando för att komma åt känslig data samt ge systemkommandon att ladda ner eller köra filer som kan ansluta det till skadliga servrar. Utöver detta var det bara röstkommandot som räckte för att ge systemet vissa privilegier för att utföra dessa åtgärder även när datorn är låst på låsskärmen.
Eftersom Cortana är utformad för att vara en röstbaserad assistent, även när systemet är låst, anses röstkommando vara tillräckligt för att kringgå alla tangentbordsposter eller muskrav för att låsa upp systemet eftersom röst är tillräckligt för att bevilja behörigheter. Vad mer är att trots att skärmen är låst, eftersom Windows 10 kör sina applikationer i bakgrunden oavsett, kan röstkommandot utnyttja program som körs för att leda dem att bete sig på ett visst sätt.
Sårbarheten har fått etiketten CVE-2018-8410 . Det har visat sig att det påverkar Windows 10 Fall Creators Update v1709, April 2018 Update v1803 och också nyare uppdateringar. Microsoft informerades om denna sårbarhet i april när de israeliska forskarna som upptäckte att den kom fram till den. Microsoft har endast släppt följande uttalande om denna kritiska sårbarhet.
Det finns en höjning av privilegiets sårbarhet när Cortana hämtar data från användarens inmatningstjänster utan hänsyn till status. En angripare som lyckats utnyttja sårbarheten kan utföra kommandon med förhöjda behörigheter. För att utnyttja sårbarheten skulle en angripare behöva fysisk / konsolåtkomst och systemet måste ha Cortana-hjälp aktiverad. Säkerhetsuppdateringen åtgärdar sårbarheten genom att se till att Cortana tar hänsyn till status när information hämtas från inmatningstjänster - Microsoft
Det finns inga begränsningstekniker tillgängliga än så länge att hålla din enhet inom ditt eget område så att en närliggande angripare inte kan ge den röstkommandot för att utnyttja. Vi väntar på en uppdatering från Microsoft för att lösa problemet.
Följande video av Ron Marcovich visar utnyttjandet i aktion.
