Исследователи обнаружили серьёзную уязвимость в голосовом помощнике Cortana

Категория: Windows 10
Дата: 8-03-2018, 19:49
Просмотров: 1 548

Цифровой помощник Cortana глубоко интегрирован в Windows 10. Настолько, что компания добавила его в OOBE (Out of Box Experience), созданный в прошлом году. Пользователь также может использовать помощник, когда система заблокирована - функция, представленная в 2015 году. Два независимых исследователя из Израиля обнаружили крупную лазейку, которой могут манипулировать хакеры c такой функциональностью. Брешь, которую Microsoft исправила, позволяла злоумышленникам обойти систему password-locked Windows с помощью Cortana. Tal Be'ery и Amichai Shulman смогли отдельно доказать, что злоумышленник, имеющий USB-накопитель и физический доступ к устройству, может нанести серьезный ущерб владельцу.

Вот комментарий Шульмана:

Мы начинаем с близости, потому что это дает нам первоначальную точку опоры в сети. Мы можем подключить компьютер к сети, которую мы контролируем, и мы используем голос, чтобы принудить заблокированную машину к небезопасному взаимодействию с нашей сетью.

Поскольку Windows 10 позволяет устройству подключаться к другой сети, пока оно все еще заблокировано, злоумышленник может подключить свой USB-адаптер к сетевому адаптеру, чтобы скомандовать помощнику открыть незашифрованный веб-сайт (веб-адрес, не содержащий https). После того, как Cortana откроет сайт (пока система все еще заблокирована), вредоносный адаптер злоумышленника сможет перехватить сессию, чтобы отправить устройство на вредоносный веб-сайт.

Узнать больше информации можно здесь.

Илья Источник:
motherboard.vice.com