În setul de patch-uri de ieri Microsoft a reparat o vulnerabilitate Cortana (CVE-2018-8140) ce permitea schimbarea parolei de utilizator, fără să fie nevoie să deblocheze sistemul. Prin intermediul unei combinații de comenzi vocale și acces fizic la un sistem, un atacator putea să schimbe parola de utilizator fără să știe care este ea, prin simpla folosire a Cortana.
Problema a fost descoperită de către Cedric Cochin, Cyber Security Architect și Senior Principle Engineer la McAfee și a raportat-o către Microsoft, aceștia venind cu patch-ul CVE-2018-8140.
Ce însemna de fapt atacul?
– trebuia conectat la PC un stick USB care să aibă un script PowerShell special creat, după conectare Windows-ul notifica utiliztaorul (chiar și pe lock screen) despre calea unde se află.
– atacatorul activa Cortana prin ”Hey Cortana”, dar în loc de comandă vocală scria una în mod text, ce aducea pe ecran fereastra de căutare
– atacatorul lansa script-ul PowerShell de pe stick-ul USB
– acest script rula, cu toate că sistemul era blocat pe lockscreen, permițând schimbarea parolei sau orice alt lucru dorit de atacator.
Detaliile despre atac au fost publicate de către Cochin aici, inclusiv cu materialul video de mai jos:
Fain, nu?
via BP