Bezpečnost | Hacking | Cortana

Cortana byla děravá. Útočník mohl ze zamknuté obrazovky oběti změnit heslo do systému

Pro jednou je dobře, že u nás není Cortana k dispozici, chytrá asistentka Microsoftu, která je součástí Windows 10, totiž nemusela pomoci jen majiteli počítače, ale i potenciálnímu záškodníkovi.

Experti z McAfee na blogu popsali zajímavý a vlastně naprosto primitivní útok, v rámci kterého dokázali pomocí Cortany na zamknutém počítači spustit skript PowerShellu. V něm už mohlo být cokoliv – třeba sekvence příkazů k resetu hesla uživatele na 1234.

c8dddf8f-c0e7-4862-adda-8243cebdaa21
Při práci s Cortanou na zamknuté obrazovce bylo možné aktivovat našeptávač, dohledat konzoli PowerShellu a spustit skript, který byl buď na internetu, anebo na flešce připojené skrze USB.

Demonstrace na videu tak ukazuje, jak expert vloží do USB portu flešku s PS skriptem a pak jej spustí, i když je displej zamknutý. Na pozadí je však stále běží sezení uživatele a právě s jeho právy se vše zpracuje. Za pár sekund už skript změnil heslo a útočník se přihlásil k účtu oběti s heslem 1234.

1c1dc92b-ad3f-4c0e-82ca-e0ba553388e1
Zadání příkazu do našeptávače Cortany na zamknuté obrazovce. Tento je neškodný, pouze vygeneruje 2s 2000Hz tón.

Minulý čas je však na místě, McAfee totiž zranitelnost zveřejnil až poté, co Microsoft chybu opravil v poslední úterní várce záplat.

Podívejte se na videodemonstraci velmi rychlého průniku do zamknutého počítače

Ovládnutí počítače skrze Cortanu bylo možné pouze tehdy, pokud uživatel sám povolil její běh na zamknuté obrazovce. To by samo o sobě nebyl až takový problém, kdyby Cortana neměla na zamknuté obrazovce tak vysoká práva a vedle běžných dotazů a odpovědí na počasí apod. neuměla spouštět i programy na počítači – včetně zmíněného PowerShellu.

Diskuze (13) Další článek: Astronomové pomocí nové metody objevili tři exoplanety

Témata článku: , , , , , , , , , , , , , , , , , , , , ,