Cortana. MSFT: ssä
Microsoftin Windows 10: n tiedetään olevan erittäin muokattava käyttöjärjestelmä. Tämä mahdollistaa useita tapoja hyödyntää myös käyttöjärjestelmää. Myönnetty Microsoft kuitenkin omistautuu järjestelmänsä turvallisuuden jatkuvaan parantamiseen julkaisemalla nopeita tietoturvapäivityksiä ja virhekorjauksia havaittuihin kriittisiin haavoittuvuuksiin. Kun Microsoft jatkaa panostustaan Windowsin parantamiseen tällä tavalla, on tullut uusi haavoittuvuus, jonka avulla hakkerit voivat suorittaa mielivaltaisia komentoja järjestelmässä vain käyttämällä laitteen äänikomentoja.
”Open Sesame” -nimellä kutsuttu haavoittuvuus on haavoittuvuus Microsoftin digitaalisessa äänipalautteeseen perustuvassa Cortanassa. Tästä haavoittuvuudesta keskusteltiin vain muutama päivä sitten päättyneessä Black Hat USA 2018 -konferenssissa Las Vegasissa. Havaittiin, että Open Sesame -heikkous antoi hakkerien käyttää äänikomentoja päästäkseen käsiksi arkaluontoisiin tietoihin sekä antamaan järjestelmäkomennot lataamaan tai suorittamaan tiedostoja, jotka saattavat yhdistää sen haittaohjelmiin. Tämän lisäksi pelkkä äänikomento riitti antamaan järjestelmälle tietyt oikeudet näiden toimintojen suorittamiseen, vaikka tietokone olisi lukittu lukitusnäyttöön.
Koska Cortana on suunniteltu äänipohjaiseksi avustajaksi, vaikka järjestelmä olisi lukittu, äänikomennon katsotaan riittävän ohittamaan kaikki näppäimistön merkinnät tai hiiren vaatimukset järjestelmän lukituksen avaamiseksi, koska ääni riittää lupien myöntämiseen. Lisäksi näytön lukitsemisesta huolimatta, koska Windows 10 käyttää sovelluksiaan taustalla riippumatta, äänikomento voi käyttää käynnissä olevia sovelluksia ohjaamaan heitä käyttäytymään tietyllä tavalla.
Haavoittuvuudelle on annettu tunniste CVE-2018-8410 . Sen havaitaan vaikuttavan myös Windows 10 Fall Creators -päivitykseen v1709, huhtikuun 2018 päivitykseen v1803 ja uudempiin päivityksiin. Microsoftille ilmoitettiin haavoittuvuudesta huhtikuussa, kun sen löytäneet israelilaiset tutkijat esittivät sen heille. Microsoft on julkaissut vain seuraavan lausunnon tämän kriittisen haavoittuvuuden aiheesta.
Elevation of Privilege -heikkous on olemassa, kun Cortana hakee tietoja käyttäjän syöttöpalveluista ilman tilaa. Hyökkääjä, joka on hyödyntänyt haavoittuvuutta onnistuneesti, voi suorittaa komentoja korotetuilla käyttöoikeuksilla. Haavoittuvuuden hyödyntämiseksi hyökkääjä tarvitsee fyysisen / konsolin käyttöoikeuden ja järjestelmässä on oltava käytössä Cortanan tuki. Tietoturvapäivitys korjaa haavoittuvuuden varmistamalla, että Cortana ottaa tilan huomioon noudettaessa tietoja syöttöpalveluista - Microsoft
Muuta lieventämistekniikkaa ei ole vielä saatavilla kuin laitteen pitäminen omalla alueellasi, jotta lähellä oleva hyökkääjä ei voi antaa sille äänikomentoa hyödyntämiseksi. Odotamme Microsoftin päivitystä ongelman ratkaisemiseksi.
Seuraava Ron Marcovichin video osoittaa hyväksikäytön toiminnassa.
