Cortana byla děravá. Útočník mohl ze zamknuté obrazovky oběti změnit heslo do systému

Cortana byla děravá. Útočník mohl ze zamknuté obrazovky oběti změnit heslo do systému

Pro jednou je dobře, že u nás není Cortana k dispozici, chytrá asistentka Microsoftu, která je součástí Windows 10, totiž nemusela pomoci jen majiteli počítače, ale i potenciálnímu záškodníkovi.

Experti z McAfee na blogu popsali zajímavý a vlastně naprosto primitivní útok, v rámci kterého dokázali pomocí Cortany na zamknutém počítači spustit skript PowerShellu. V něm už mohlo být cokoliv – třeba sekvence příkazů k resetu hesla uživatele na 1234.

Klepněte pro větší obrázek
Při práci s Cortanou na zamknuté obrazovce bylo možné aktivovat našeptávač, dohledat konzoli PowerShellu a spustit skript, který byl buď na internetu, anebo na flešce připojené skrze USB.

Demonstrace na videu tak ukazuje, jak expert vloží do USB portu flešku s PS skriptem a pak jej spustí, i když je displej zamknutý. Na pozadí je však stále běží sezení uživatele a právě s jeho právy se vše zpracuje. Za pár sekund už skript změnil heslo a útočník se přihlásil k účtu oběti s heslem 1234.

Klepněte pro větší obrázek
Zadání příkazu do našeptávače Cortany na zamknuté obrazovce. Tento je neškodný, pouze vygeneruje 2s 2000Hz tón.

Minulý čas je však na místě, McAfee totiž zranitelnost zveřejnil až poté, co Microsoft chybu opravil v poslední úterní várce záplat.

Podívejte se na videodemonstraci velmi rychlého průniku do zamknutého počítače

Ovládnutí počítače skrze Cortanu bylo možné pouze tehdy, pokud uživatel sám povolil její běh na zamknuté obrazovce. To by samo o sobě nebyl až takový problém, kdyby Cortana neměla na zamknuté obrazovce tak vysoká práva a vedle běžných dotazů a odpovědí na počasí apod. neuměla spouštět i programy na počítači – včetně zmíněného PowerShellu.

Diskuze (13) Další článek: Bezpečnostní zranitelnosti se týkají i našich mazlíčků – psů

Témata článku: Software, Microsoft, Bezpečnost, Windows 10, Operační systémy, Cortana, April 2018 Update, Hacking, USB, Heslo, McAfee, Chytrá asistentka, PowerShell, Počítač, Našeptávač, Obrazovka, Skript, Flashka, Minulý čas


Určitě si přečtěte

Mobil letí z výšky na zem a nic se mu nestane! Podívejte se, jak ho ochrání unikátní aktivní pouzdro

Mobil letí z výšky na zem a nic se mu nestane! Podívejte se, jak ho ochrání unikátní aktivní pouzdro

** Toto pouzdro zaručeně ochrání mobil při pádu ** Německý inženýr na něm pracoval 4 roky ** V letu vytáhne pružnou ochrannou konstrukci

Karel Kilián | 26

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 117

Jak zrychlit a vylepšit domácí Wi-Fi

Jak zrychlit a vylepšit domácí Wi-Fi

** Máte pomalou Wi-Fi? ** Nedosáhne na zahradu nebo na záchod? ** Zopakujeme si základní pravidla optimalizace

David Polesný, Jakub Čížek | 17


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny