Критична уязвимост в сигурността на Cortana
Асистента изпълняват Powershell команди при заключен десктоп
Последен ъпдейт на 28 юни 2018 в 11:46 ч.
Съществува ли нещо като това да бъдеш “прекалено полезен”? Отговорът е „Да!“, особено когато помагате на хората с лоши намерения.
Точно това се получава и с Cortana, личния ви асистент в Windows 10, за която изследователи по сигурността с радост откриха, че може да изпълнява Powershell команди от заключен екран. Но не толкова радостен е фактът, че това позволява на атакуващите имащи физически достъп до устройството да правят почти всичко, включително това да променят паролата ви и да влязат в компютъра ви, дори да е заключен и криптиран.
Както показват от McAfee номерът е доста лесен и изисква само няколко елементарни действия:
- Активирайте Cortana чрез “Tap and Say” или “Hey Cortana”
- Задайте въпрос, като например “Колко е часа?”
- Натиснете Space, ще се появи менюто и предположения за търсенето
- Натиснете Esc и менюто ще изчезне
- Отново натиснете Space, менюто ще се появи, но този път заявката за търсене ще е празна
- Започнете да въвеждате текст (без да използвате Space). Ако сгрешите натиснете Esc и започнете отначало и когато напишете командата правилно кликнете върху написаната команда в Category ( Category ще се появи само ако въведеният текст е разпознат като команда)
- Винаги можете да натиснете десен бутон на мишката и да изберете опция “Run as Administrator”, но запомнете, че потребителят трябва да се логне, за да изчисти UAC
Освен изпълняването на произволни команди, чрез Cortana може да изтече и поверителна информация като например съдържанието на файлове върху заключващият се екран.
От McAfee уведомиха Microsoft за проблема преди няколко месеца и Microsoft пуснаха поправка с ъпдейт от Юни 2018, но най-вероятно много корпоративни компютри ще останат уязвими за известно време, тъй като кръпките стават бавно. Част от проблема е и това, че “Hey Cortana” е активирана по подразбиране, което прави потребителите на Windows 10 неизменно уязвими към тази атака и изтичането на информация.
Според McAfee най-добрият начин да се справите с този проблем е като деактивирате тази услуга, освен ако не я ползвате активно. Това може да се направи от менюто с настройките на приложението Cortana.