Hey Cortana: daj mi pełen dostęp na Windows. Cortana: już się robi :P – Microsoft łata podatność

14 czerwca 2018, 10:53 | Aktualności | komentarzy 8
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Microsoft wpuścił właśnie łatę na podatność, którą opisał tak:

An Elevation of Privilege vulnerability exists when Cortana retrieves data from user input services without consideration for status. An attacker who successfully exploited the vulnerability could execute commands with elevated permissions.

Bardziej po ludzku – chodzi o możliwość wykonania kodu na komputerze ofiary. Wymagania to fizyczny dostęp do (zablokowanego) komputera. Technicznie hack wygląda w ten sposób:

1.Na zablokowanym komputerze uruchamiamy microsoftowego asystenta (Cortanę) – np. za pomocą głosu. Hey Cortana. I zadajemy dowolne pytanie.

2. Od momentu kiedy Cortana zacznie słuchać, do momentu aż da odpowiedź trzeba nacisnąć dowolny klawisz (najlepiej spacje) – pojawi się menu kontekstowe wyszukiwania:

Any keystroke can trigger the menu from the time when Cortana begins to listen to when the answer is displayed. Press any key at this point; we like to use the spacebar because you cannot backspace and Windows will nicely ignore or trim out the space in its text results anyways. Invoke keyboard input too early or before Cortana is listening and you will be prompted to enter your password; invoke too late and Cortana goes back to sleep or returns normal results without a context menu.

3. Naciśnij ESC (menu się zamknie)
4. Naciśnij ponownie spacje – menu się pojawi ale teraz można wpisać od zera nasze polecenie w OS:

 

Demo na filmie można zobaczyć tutaj (opalenie swojego kodu z podpiętego USB – Windows 10) i finalnie odblokowanie kompa.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. MisUszotek

    Aż trudno uwierzyć że tak łatwo można wykonać prawie dowolny kod na komputerze z Windows.

    Odpowiedz
    • O tyle to jest ciekawe że na oko działa też przy FDE. Czyli masz kompa Windows + bitlockerem i jeśli tylko ma Cortanę i nie zdążył wgrać patchy = masz dostęp.

      Odpowiedz
      • zero one

        Czy to tylko ja jestem przewrażliwiony i kiedy czytam „bitlocker” to otrzepuję się niczym z kurzu po ataku nuklearnym? Po cholerę to to w systemie? :-|

        Odpowiedz
        • MisUszotek

          Ja tak mam jak słysze „Windows/Microsoft” etc.

          Odpowiedz
    • gleen

      Jak masz podatnośc to czy to windows czy linux to tak samo łatwo jest wejść. Ostanio red hatowy dns miał luke jak stąd do bangladeszu. Można było sobie przejąc go w pełni . Niestety systemy są coraz bardziej skomplikowane a oprogramowanie piszą … ludzie. Errare humanum est

      Odpowiedz
  2. Rainbowdash

    Błąd jak z czasów Windows 95 – omijanie logowania poprzez help’a…

    Odpowiedz
  3. John Sharkrat

    A kto normalny ma włączoną Cortanę?

    Odpowiedz
    • LaskazŁaski

      Pytanie należy zadać o ilu super rozwiązaniach MS nie wiesz że masz aktywne, nawet jeżeli checkbox nie jest zaznaczony?

      Odpowiedz

Odpowiedz