Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Hey Cortana: daj mi pełen dostęp na Windows. Cortana: już się robi :P – Microsoft łata podatność
Microsoft wpuścił właśnie łatę na podatność, którą opisał tak:
An Elevation of Privilege vulnerability exists when Cortana retrieves data from user input services without consideration for status. An attacker who successfully exploited the vulnerability could execute commands with elevated permissions.
Bardziej po ludzku – chodzi o możliwość wykonania kodu na komputerze ofiary. Wymagania to fizyczny dostęp do (zablokowanego) komputera. Technicznie hack wygląda w ten sposób:
1.Na zablokowanym komputerze uruchamiamy microsoftowego asystenta (Cortanę) – np. za pomocą głosu. Hey Cortana. I zadajemy dowolne pytanie.
2. Od momentu kiedy Cortana zacznie słuchać, do momentu aż da odpowiedź trzeba nacisnąć dowolny klawisz (najlepiej spacje) – pojawi się menu kontekstowe wyszukiwania:
Any keystroke can trigger the menu from the time when Cortana begins to listen to when the answer is displayed. Press any key at this point; we like to use the spacebar because you cannot backspace and Windows will nicely ignore or trim out the space in its text results anyways. Invoke keyboard input too early or before Cortana is listening and you will be prompted to enter your password; invoke too late and Cortana goes back to sleep or returns normal results without a context menu.
3. Naciśnij ESC (menu się zamknie)
4. Naciśnij ponownie spacje – menu się pojawi ale teraz można wpisać od zera nasze polecenie w OS:
Demo na filmie można zobaczyć tutaj (opalenie swojego kodu z podpiętego USB – Windows 10) i finalnie odblokowanie kompa.
–ms
Aż trudno uwierzyć że tak łatwo można wykonać prawie dowolny kod na komputerze z Windows.
O tyle to jest ciekawe że na oko działa też przy FDE. Czyli masz kompa Windows + bitlockerem i jeśli tylko ma Cortanę i nie zdążył wgrać patchy = masz dostęp.
Czy to tylko ja jestem przewrażliwiony i kiedy czytam „bitlocker” to otrzepuję się niczym z kurzu po ataku nuklearnym? Po cholerę to to w systemie? :-|
Ja tak mam jak słysze „Windows/Microsoft” etc.
Jak masz podatnośc to czy to windows czy linux to tak samo łatwo jest wejść. Ostanio red hatowy dns miał luke jak stąd do bangladeszu. Można było sobie przejąc go w pełni . Niestety systemy są coraz bardziej skomplikowane a oprogramowanie piszą … ludzie. Errare humanum est
Błąd jak z czasów Windows 95 – omijanie logowania poprzez help’a…
A kto normalny ma włączoną Cortanę?
Pytanie należy zadać o ilu super rozwiązaniach MS nie wiesz że masz aktywne, nawet jeżeli checkbox nie jest zaznaczony?