Критична уязвимост в сигурността на Cortana

Асистента изпълняват Powershell команди при заключен десктоп

Съществува ли нещо като това да бъдеш “прекалено полезен”? Отговорът е „Да!“, особено когато помагате на хората с лоши намерения.
Точно това се получава и с Cortana, личния ви асистент в Windows 10, за която изследователи по сигурността с радост откриха, че може да изпълнява Powershell команди от заключен екран. Но не толкова радостен е фактът, че това позволява на атакуващите имащи физически достъп до устройството да правят почти всичко, включително това да променят паролата ви и да влязат в компютъра ви, дори да е заключен и криптиран.

Както показват от McAfee номерът е доста лесен и изисква само няколко елементарни действия:

  1. Активирайте Cortana чрез “Tap and Say” или “Hey Cortana”
  2. Задайте въпрос, като например “Колко е часа?”
  3. Натиснете Space, ще се появи менюто и предположения за търсенето
  4. Натиснете Esc и менюто ще изчезне
  5. Отново натиснете Space, менюто ще се появи, но този път заявката за търсене ще е празна
  6. Започнете да въвеждате текст (без да използвате Space). Ако сгрешите натиснете Esc и започнете отначало и когато напишете командата правилно кликнете върху написаната команда в Category ( Category ще се появи само ако въведеният текст е разпознат като команда)
  7. Винаги можете да натиснете десен бутон на мишката и да изберете опция “Run as Administrator”, но запомнете, че потребителят трябва да се логне, за да изчисти UAC

Освен изпълняването на произволни команди, чрез Cortana може да изтече и поверителна информация като например съдържанието на файлове върху заключващият се екран.

От McAfee уведомиха Microsoft за проблема преди няколко месеца и Microsoft пуснаха поправка с ъпдейт от Юни 2018, но най-вероятно много корпоративни компютри ще останат уязвими за известно време, тъй като кръпките стават бавно. Част от проблема е и това, че “Hey Cortana” е активирана по подразбиране, което прави потребителите на Windows 10 неизменно уязвими към тази атака и изтичането на информация.

Според McAfee най-добрият начин да се справите с този проблем е като деактивирате тази услуга, освен ако не я ползвате активно. Това може да се направи от менюто с настройките на приложението Cortana.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Тагове
Покажи още

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Close