Cortana. Di MSFT
Windows 10 Microsoft dikenali sebagai sistem operasi yang sangat disesuaikan. Ini memungkinkan banyak cara untuk memanfaatkan sistem operasi juga. Namun demikian, Microsoft mengabdikan diri untuk peningkatan keamanan sistemnya secara berterusan, melepaskan kemas kini keselamatan yang cepat dan perbaikan bug untuk kelemahan kritikal yang ditemui. Ketika Microsoft terus berusaha untuk memperbaiki Windows dengan cara ini, kerentanan lain telah muncul yang memungkinkan penggodam untuk melaksanakan perintah sewenang-wenang pada sistem hanya dengan menggunakan perintah suara pada perangkat.
Kerentanan, dijuluki 'Open Sesame,' adalah kerentanan dalam pembantu berasaskan maklum balas suara digital Microsoft, Cortana. Kerentanan ini dibincangkan pada persidangan Black Hat USA 2018 di Las Vegas yang berakhir beberapa hari yang lalu. Diketahui bahawa kerentanan Open Sesame memungkinkan penggodam menggunakan perintah suara untuk mengakses data sensitif serta memberikan perintah sistem untuk memuat turun atau menjalankan fail yang mungkin menghubungkannya ke pelayan yang berniat jahat. Selain itu, hanya perintah suara saja yang cukup untuk memberi sistem hak istimewa tertentu untuk melakukan tindakan ini walaupun komputer terkunci pada layar kunci.
Oleh kerana Cortana dirancang untuk menjadi pembantu berasaskan suara, bahkan ketika sistem terkunci, perintah suara dianggap cukup untuk melewati sebarang keperluan papan kekunci atau tetikus untuk membuka kunci sistem kerana suara cukup untuk memberikan izin. Lebih-lebih lagi, walaupun layar terkunci, kerana Windows 10 menjalankan aplikasinya di latar belakang, perintah suara dapat memanfaatkan aplikasi yang berjalan untuk mengarahkan mereka berkelakuan dengan cara tertentu.
Kerentanan telah diberi label CVE-2018-8410 . Ia didapati mempengaruhi Kemas kini Windows 10 Fall Creators v1709, Update April 2018 v1803, dan kemas kini yang lebih baru juga. Microsoft diberitahu mengenai kerentanan ini pada bulan April ketika para penyelidik Israel yang menemukannya menyampaikannya kepada mereka. Microsoft hanya mengeluarkan pernyataan berikut mengenai topik kerentanan kritikal ini.
Ketinggian Kerentanan Ketinggian wujud apabila Cortana mengambil data dari perkhidmatan input pengguna tanpa mempertimbangkan status. Penyerang yang berjaya memanfaatkan kerentanan dapat melaksanakan perintah dengan izin yang tinggi. Untuk mengeksploitasi kerentanan, penyerang akan memerlukan akses fizikal / konsol dan sistem tersebut perlu mengaktifkan bantuan Cortana. Kemas kini keselamatan mengatasi kerentanan dengan memastikan Cortana mempertimbangkan status ketika mengambil maklumat dari perkhidmatan input - Microsoft
Tidak ada teknik mitigasi yang tersedia selain menyimpan perangkat Anda dalam jangkauan anda sendiri sehingga penyerang berdekatan tidak dapat memberikan perintah suara untuk dieksploitasi. Kami menunggu kemas kini dari Microsoft untuk menyelesaikan masalah ini.
Video berikut oleh Ron Marcovich menunjukkan eksploitasi dalam tindakan.
