Cortana. MSFT-s
Microsofti Windows 10 on teadaolevalt väga kohandatav operatsioonisüsteem. See võimaldab paljusid võimalusi ka opsüsteemi kasutamiseks. Antud juhul pühendub Microsoft siiski oma süsteemi turvalisuse pidevale parandamisele, vabastades kiiresti avastatud kriitiliste turvaaukude jaoks turvavärskendused ja veaparandused. Kui Microsoft jätkab oma jõupingutusi Windowsi sellisel viisil täiustamisel, on ilmnenud veel üks haavatavus, mis võimaldab häkkeritel täita süsteemis meelevaldseid käske, kasutades lihtsalt seadme häälkäsklusi.
Haavatavus, mis kannab nime “Open Sesame”, on Microsofti digitaalse häältagasiside põhise assistendi Cortana haavatavus. Seda haavatavust arutati just mõni päev tagasi lõppenud Las Vegases toimunud Black Hat USA 2018 konverentsil. Avastati, et Open Sesame'i haavatavus võimaldas häkkeritel kasutada tundlikele andmetele juurdepääsu saamiseks häälkäsklusi ning anda süsteemile käske failide allalaadimiseks või käitamiseks, mis võivad selle ühendada pahatahtlike serveritega. Lisaks piisas ainult häälkäsklusest, et anda süsteemile teatud õigused nende toimingute tegemiseks isegi siis, kui arvuti on lukustuskuval lukustatud.
Kuna Cortana on loodud häälpõhiseks abimeheks, peetakse häälkäsklust isegi süsteemi lukustatuna süsteemi avamiseks klaviatuurikirje või hiirenõuete ületamiseks piisavaks, kuna hääl on lubade andmiseks piisav. Veelgi enam, vaatamata ekraani lukustamisele, kuna Windows 10 töötab oma rakendusi taustal hoolimata, saab häälkäsklus käivitada rakendusi, et suunata neid teatud viisil käituma.
Haavatavusele on antud silt CVE-2018-8410 . Leitakse, et see mõjutab ka Windows 10 kukkumisloojate värskendust v1709, aprilli 2018 värskendust v1803 ja ka uuemaid värskendusi. Microsoftile teatati sellest haavatavusest aprillis, kui selle avastanud Iisraeli teadlased teatasid neile. Microsoft on selle kriitilise haavatavuse kohta avaldanud ainult järgmise avalduse.
Kõrgendatud privileegide turvaauk on olemas, kui Cortana hangib andmeid kasutaja sisendteenustest olekut arvestamata. Haavatavust edukalt ära kasutanud ründaja võib käske täita kõrgendatud lubadega. Haavatavuse kasutamiseks on ründajal vaja füüsilist / konsoolijuurdepääsu ja süsteemis peab olema lubatud Cortana abi. Turvavärskendus kõrvaldab haavatavuse, tagades, et Cortana arvestab sisenditeenustest - Microsoft - teabe hankimisel olekut
Siiani pole ühtegi leevendustehnikat saadaval, peale selle, et hoiate oma seadet oma levialas, et läheduses asuv ründaja ei saaks talle ekspluateerimiseks häälkäsklust anda. Selle probleemi lahendamiseks ootame Microsofti värskendust.
Järgmine Ron Marcovichi video näitab ekspluateerimist tegevuses.
