PowerShell

  • Критична уязвимост в сигурността на Cortana

    Последен ъпдейт на 28 юни 2018 в 11:46 ч.

    Съществува ли нещо като това да бъдеш “прекалено полезен”? Отговорът е „Да!“, особено когато помагате на хората с лоши намерения.
    Точно това се получава и с Cortana, личния ви асистент в Windows 10, за която изследователи по сигурността с радост откриха, че може да изпълнява Powershell команди от заключен екран. Но не толкова радостен е фактът, че това позволява на атакуващите имащи физически достъп до устройството да правят почти всичко, включително това да променят паролата ви и да влязат в компютъра ви, дори да е заключен и криптиран.

    Както показват от McAfee номерът е доста лесен и изисква само няколко елементарни действия:

    1. Активирайте Cortana чрез “Tap and Say” или “Hey Cortana”
    2. Задайте въпрос, като например “Колко е часа?”
    3. Натиснете Space, ще се появи менюто и предположения за търсенето
    4. Натиснете Esc и менюто ще изчезне
    5. Отново натиснете Space, менюто ще се появи, но този път заявката за търсене ще е празна
    6. Започнете да въвеждате текст (без да използвате Space). Ако сгрешите натиснете Esc и започнете отначало и когато напишете командата правилно кликнете върху написаната команда в Category ( Category ще се появи само ако въведеният текст е разпознат като команда)
    7. Винаги можете да натиснете десен бутон на мишката и да изберете опция “Run as Administrator”, но запомнете, че потребителят трябва да се логне, за да изчисти UAC

    Освен изпълняването на произволни команди, чрез Cortana може да изтече и поверителна информация като например съдържанието на файлове върху заключващият се екран.

    От McAfee уведомиха Microsoft за проблема преди няколко месеца и Microsoft пуснаха поправка с ъпдейт от Юни 2018, но най-вероятно много корпоративни компютри ще останат уязвими за известно време, тъй като кръпките стават бавно. Част от проблема е и това, че “Hey Cortana” е активирана по подразбиране, което прави потребителите на Windows 10 неизменно уязвими към тази атака и изтичането на информация.

    Според McAfee най-добрият начин да се справите с този проблем е като деактивирате тази услуга, освен ако не я ползвате активно. Това може да се направи от менюто с настройките на приложението Cortana.

    Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Back to top button