Bezpečnost | Hacking | Cortana

Cortana byla děravá. Útočník mohl ze zamknuté obrazovky oběti změnit heslo do systému

Cortana byla děravá. Útočník mohl ze zamknuté obrazovky oběti změnit heslo do systému

Pro jednou je dobře, že u nás není Cortana k dispozici, chytrá asistentka Microsoftu, která je součástí Windows 10, totiž nemusela pomoci jen majiteli počítače, ale i potenciálnímu záškodníkovi.

Experti z McAfee na blogu popsali zajímavý a vlastně naprosto primitivní útok, v rámci kterého dokázali pomocí Cortany na zamknutém počítači spustit skript PowerShellu. V něm už mohlo být cokoliv – třeba sekvence příkazů k resetu hesla uživatele na 1234.

Klepněte pro větší obrázek
Při práci s Cortanou na zamknuté obrazovce bylo možné aktivovat našeptávač, dohledat konzoli PowerShellu a spustit skript, který byl buď na internetu, anebo na flešce připojené skrze USB.

Demonstrace na videu tak ukazuje, jak expert vloží do USB portu flešku s PS skriptem a pak jej spustí, i když je displej zamknutý. Na pozadí je však stále běží sezení uživatele a právě s jeho právy se vše zpracuje. Za pár sekund už skript změnil heslo a útočník se přihlásil k účtu oběti s heslem 1234.

Klepněte pro větší obrázek
Zadání příkazu do našeptávače Cortany na zamknuté obrazovce. Tento je neškodný, pouze vygeneruje 2s 2000Hz tón.

Minulý čas je však na místě, McAfee totiž zranitelnost zveřejnil až poté, co Microsoft chybu opravil v poslední úterní várce záplat.

Podívejte se na videodemonstraci velmi rychlého průniku do zamknutého počítače

Ovládnutí počítače skrze Cortanu bylo možné pouze tehdy, pokud uživatel sám povolil její běh na zamknuté obrazovce. To by samo o sobě nebyl až takový problém, kdyby Cortana neměla na zamknuté obrazovce tak vysoká práva a vedle běžných dotazů a odpovědí na počasí apod. neuměla spouštět i programy na počítači – včetně zmíněného PowerShellu.

Diskuze (13) Další článek: Bezpečnostní zranitelnosti se týkají i našich mazlíčků – psů

Témata článku: Software, Microsoft, Windows 10, Operační systémy, Bezpečnost, Hacking, Cortana, USB, Heslo, April 2018 Update, McAfee, Počítač, Vysoké právo, Minulý čas, Našeptávač, Skript, Flashka, Chytrá asistentka, PowerShell, Obrazovka


Určitě si přečtěte

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

Na čem běží Seznam.cz: Běžný standard už nestačí, přechází na vlastní cloud i servery

** Seznam nám prozradil detaily k jeho nové platformě SCIF ** V rámci jednoho privátního cloudu sjednocuje většinu služeb ** Vedle softwaru vyvíjí i vlastní hardware

Karel Javůrek | 14

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

22 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 16

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

Vybrali jsme 16 programovatelných hraček a stavebnic pro děti. A vlastně i pro vás

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme 16 stavebnic pro nejmenší caparty i vás samotné

Jakub Čížek | 16

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60