Cortana byla děravá. Útočník mohl ze zamknuté obrazovky oběti změnit heslo do systému

Cortana byla děravá. Útočník mohl ze zamknuté obrazovky oběti změnit heslo do systému

Pro jednou je dobře, že u nás není Cortana k dispozici, chytrá asistentka Microsoftu, která je součástí Windows 10, totiž nemusela pomoci jen majiteli počítače, ale i potenciálnímu záškodníkovi.

Experti z McAfee na blogu popsali zajímavý a vlastně naprosto primitivní útok, v rámci kterého dokázali pomocí Cortany na zamknutém počítači spustit skript PowerShellu. V něm už mohlo být cokoliv – třeba sekvence příkazů k resetu hesla uživatele na 1234.

Klepněte pro větší obrázek
Při práci s Cortanou na zamknuté obrazovce bylo možné aktivovat našeptávač, dohledat konzoli PowerShellu a spustit skript, který byl buď na internetu, anebo na flešce připojené skrze USB.

Demonstrace na videu tak ukazuje, jak expert vloží do USB portu flešku s PS skriptem a pak jej spustí, i když je displej zamknutý. Na pozadí je však stále běží sezení uživatele a právě s jeho právy se vše zpracuje. Za pár sekund už skript změnil heslo a útočník se přihlásil k účtu oběti s heslem 1234.

Klepněte pro větší obrázek
Zadání příkazu do našeptávače Cortany na zamknuté obrazovce. Tento je neškodný, pouze vygeneruje 2s 2000Hz tón.

Minulý čas je však na místě, McAfee totiž zranitelnost zveřejnil až poté, co Microsoft chybu opravil v poslední úterní várce záplat.

Podívejte se na videodemonstraci velmi rychlého průniku do zamknutého počítače

Ovládnutí počítače skrze Cortanu bylo možné pouze tehdy, pokud uživatel sám povolil její běh na zamknuté obrazovce. To by samo o sobě nebyl až takový problém, kdyby Cortana neměla na zamknuté obrazovce tak vysoká práva a vedle běžných dotazů a odpovědí na počasí apod. neuměla spouštět i programy na počítači – včetně zmíněného PowerShellu.

Diskuze (13) Další článek: Bezpečnostní zranitelnosti se týkají i našich mazlíčků – psů

Témata článku: Software, Microsoft, Windows 10, Operační systémy, Bezpečnost, April 2018 Update, Cortana, Hacking, USB, Heslo, McAfee, Obrazovka, Počítač, Flashka, Chytrá asistentka, Minulý čas, PowerShell, Našeptávač, Skript


Určitě si přečtěte

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 42

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 30

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

Blíží se Juno. Jeden z nejhezčích Linuxů pro normální lidi

** Ubuntu a Fedora patří k nejpopulárnějším linuxovým OS pro desktop ** A pak je tu zástup dalších nebo jejich odvozenin ** Jedním z nich je Elementary OS, který se brzy dočká novinek

Jakub Čížek | 71


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?