Cortana. Em MSFT
O Windows 10 da Microsoft é conhecido por ser um sistema operacional muito personalizável. Isso também permite uma variedade de maneiras de explorar o sistema operacional. Com isso concedido, no entanto, a Microsoft se dedica à melhoria contínua da segurança de seu sistema, lançando atualizações de segurança rápidas e correções de bugs para vulnerabilidades críticas descobertas. Como a Microsoft continua a investir seus esforços para melhorar o Windows dessa forma, outra vulnerabilidade surgiu que permite que os hackers executem comandos arbitrários em um sistema apenas usando o comando de voz no dispositivo.
A vulnerabilidade, apelidada de “Open Sesame”, é uma vulnerabilidade no assistente de feedback de voz digital da Microsoft, Cortana. Essa vulnerabilidade foi discutida na conferência Black Hat USA 2018 em Las Vegas, concluída há poucos dias. Foi descoberto que a vulnerabilidade do Open Sesame permitia que hackers usassem comandos de voz para acessar dados confidenciais, bem como fornecer comandos do sistema para baixar ou executar arquivos que podem conectá-lo a servidores maliciosos. Além disso, apenas o comando de voz por si só foi suficiente para conceder ao sistema certos privilégios para realizar essas ações mesmo quando o computador está bloqueado na tela de bloqueio.
Como a Cortana foi projetada para ser um assistente baseado em voz, mesmo quando o sistema está bloqueado, o comando de voz é considerado suficiente para ignorar qualquer entrada de teclado ou requisitos de mouse para desbloquear o sistema, pois a voz é suficiente para conceder permissões. Além disso, apesar de a tela estar bloqueada, uma vez que o Windows 10 executa seus aplicativos em segundo plano, o comando de voz pode tocar em aplicativos em execução para direcioná-los a se comportar de uma determinada maneira.
A vulnerabilidade recebeu o rótulo CVE-2018-8410 . Ele afeta a atualização v1709 do Windows 10 Fall Creators, a atualização de abril de 2018 v1803 e também as atualizações mais recentes. A Microsoft foi informada sobre esta vulnerabilidade em abril, quando os pesquisadores israelenses que a descobriram apresentaram a eles. A Microsoft lançou apenas a seguinte declaração sobre o tópico desta vulnerabilidade crítica.
Existe uma vulnerabilidade de elevação de privilégio quando a Cortana recupera dados dos serviços de entrada do usuário sem considerar o status. Um invasor que explorar com êxito a vulnerabilidade pode executar comandos com permissões elevadas. Para explorar a vulnerabilidade, um invasor exigiria acesso físico / console e o sistema precisaria ter a assistência da Cortana ativada. A atualização de segurança elimina a vulnerabilidade garantindo que a Cortana considere o status ao recuperar informações de serviços de entrada - Microsoft
Não existem técnicas de mitigação disponíveis, a não ser manter o seu dispositivo ao seu alcance para que um invasor próximo não possa dar a ele um comando de voz para exploração. Estamos aguardando uma atualização da Microsoft para resolver esse problema.
O vídeo a seguir, de Ron Marcovich, mostra o exploit em ação.
