Cortana. Sa MSFT
Ang Windows 10 ng Microsoft ay kilala na isang napapasadyang operating system. Pinapayagan nito ang maraming mga paraan upang pagsamantalahan din ang operating system. Gayunpaman, na pinagkalooban, inilaan ng Microsoft ang sarili sa patuloy na pagpapabuti ng seguridad ng system nito, na naglalabas ng mabilis na pag-update ng seguridad at mga pag-aayos ng bug para sa mga kritikal na kahinaan na natuklasan. Habang patuloy na namumuhunan ang Microsoft ng mga pagsisikap nito sa pagpapabuti ng Windows sa ganitong paraan, isa pang kahinaan ang dumating na nagpapahintulot sa mga hacker na magsagawa ng di-makatwirang mga utos sa isang system sa pamamagitan lamang ng paggamit ng boses na utos sa aparato.
Ang kahinaan, na tinaguriang 'Buksan ang Sesame,' ay isang kahinaan sa digital na tinutulungan na batay sa feedback ng boses ng Microsoft, si Cortana. Ang kahinaan na ito ay tinalakay sa komperensiya ng Black Hat USA 2018 sa Las Vegas na natapos lamang ng ilang araw. Natuklasan na pinahihintulutan ng kahinaan ng Open Sesame ang mga hacker na gumamit ng utos ng boses upang ma-access ang sensitibong data pati na rin bigyan ang mga utos ng system na mag-download o magpatakbo ng mga file na maaaring ikonekta ito sa mga nakakahamak na server. Bilang karagdagan sa ito, ang nag-iisa lamang na utos ng boses ay sapat upang bigyan ang system ng ilang mga pribilehiyo upang isagawa ang mga pagkilos na ito kahit na ang computer ay naka-lock sa lock screen.
Tulad ng Cortana ay idinisenyo upang maging isang batay sa boses, kahit na naka-lock ang system, ang utos ng boses ay itinuturing na sapat upang ma-bypass ang anumang pagpasok sa keyboard o mga kinakailangan sa mouse upang ma-unlock ang system dahil ang boses ay sapat upang magbigay ng mga pahintulot. Ano pa ay sa kabila ng pag-lock ng screen, dahil pinapatakbo ng Windows 10 ang mga application nito sa background anuman, ang utos ng boses ay maaaring mag-tap sa pagpapatakbo ng mga application upang idirekta ang mga ito upang kumilos sa isang tiyak na paraan.
Ang kahinaan ay binigyan ng tatak CVE-2018-8410 . Natagpuan na nakakaapekto sa Windows 10 Fall Creators Update v1709, ang Abril 2018 Update v1803, at ang mga mas bagong pag-update din. Ipinaalam sa Microsoft ang kahinaan na ito noong Abril nang ang mga mananaliksik sa Israel na natuklasan ito ay ipinasa sa kanila. Inilabas lamang ng Microsoft ang sumusunod na pahayag sa paksa ng kritikal na kahinaan na ito.
Umiiral ang isang kahinaan ng Pagkataas ng Privilege kapag nakuha ni Cortana ang data mula sa mga serbisyo ng pag-input ng gumagamit nang hindi isinasaalang-alang ang katayuan. Ang isang umaatake na matagumpay na pinagsamantalahan ang kahinaan ay maaaring magpatupad ng mga utos na may mataas na mga pahintulot. Upang mapagsamantalahan ang kahinaan, mangangailangan ang isang magsasalakay ng pisikal / console na pag-access at ang system ay kailangang magkaroon ng pinaganang tulong sa Cortana. Tinutugunan ng pag-update sa seguridad ang kahinaan sa pamamagitan ng pagtiyak na isinasaalang-alang ni Cortana ang katayuan kapag kinukuha ang impormasyon mula sa mga serbisyo sa pag-input - Microsoft
Walang magagamit na mga diskarte sa pagpapagaan ng iba pa kaysa sa pagpapanatili ng iyong aparato sa iyong sariling saklaw upang ang isang kalapit na umaatake ay hindi maaaring bigyan ito ng utos ng boses para sa pagsamantalahan. Naghihintay kami sa isang pag-update mula sa Microsoft upang malutas ang isyung ito.
Ang sumusunod na video ni Ron Marcovich ay nagpapakita ng pananamantala sa pagkilos.
