微軟語音助手Cortana可繞過鎖定PC打開鏈接CVE-2018-8253 請用戶及時更新補丁
責編:gltian |2018-08-16 13:43:29隨著像Alexa和Google Home這樣的語音助手在智能家居市場中獲得吸引力,研究人員也在猜測它們如何泄露隱私。現在,研究人員表示,他們已經發現微軟用于Windows 10計算機的Cortana助手中一個新披露的漏洞,允許他們瀏覽瀏覽器 – 甚至沒有登錄windows。Cortana樓哦對那個CVE-2018-8253已經在周二的補丁得到解決。
邁克菲的研究人員表示,在被鎖定的PC上啟用Cortana允許 具有物理訪問權限的攻擊者通過查詢她來啟動兩種未經授權的攻擊。
“在第一種情況下,攻擊者可以強制Microsoft Edge導航到攻擊者控制的URL;?在第二種情況下,攻擊者可以使用受保護的受害者憑證使用限制版本的Internet Explorer 11,“
利用Edge進行交易
在第一種情況下,Cortana權限提升會導致在鎖定屏幕上強制導航Microsoft Edge。從本質上講,該漏洞不允許攻擊者解鎖設備,但它確實允許有物理訪問權限的人讓Cortana使用Edge導航到攻擊者選擇的頁面,同時設備仍處于鎖定狀態。
“當設備被鎖定時,鏈接被提供并可點擊,這是令人驚訝的,如果您啟動自己喜歡的網絡嗅探器或中間人代理,您將看到一旦用戶點擊它們就會訪問這些鏈接,無論設備的鎖定狀態如何。”
雖然從鎖定的PC后面訪問域名似乎相當無害,但研究人員表示,攻擊者可以通過購買與Cortana的域名搜索帶來的“官方網站”相關的域名(更便宜的域名僅需11.99美元)來利用此漏洞。例如,當詢問Cortana“Aruba小姐”是什么時,該工具提出了一個相應的網站(“hxxp://www.missaruba.aw。”),該域名仍然可用。
一旦攻擊者購買域名,他或她就可以在新購置的房地產上安裝漏洞利用工具包(在此示例中,與Miss Aruba相關聯的URL),以及 – 當通過Cortana調用該域名時,感染任何鎖定的Windows 10支持Cortana的PC,無需登錄。
“從服務器端安全角度來看,例如在2016年服務器上運行Cortana,這個漏洞對于本月的補丁星期二解決的其他問題幾乎沒有什么擔憂,但是,從客戶端的角度來看,組織應該關注在其筆記本電腦,平板電腦或移動設備上運行Windows 10的用戶群的此漏洞。對于需要物理訪問的漏洞,利用漏洞可能比我們通常考慮的更容易。考慮一下用戶在咖啡店工作,鎖定筆記本電腦屏幕,以及遠離打電話的情況 – 這將是進行有針對性攻擊的最佳時機。“
利用IE重置密碼
該漏洞的另一個潛在利用使得攻擊者能夠使用成熟的瀏覽器(例如Internet Explorer 11)自由地瀏覽網頁。此功能使用戶能夠在設備鎖定時從其他用戶的設備在公共論壇上發表評論,以及由于其緩存憑據模仿用戶。
“如果一家公司提供通過網絡服務器重置Windows憑證的機制,但不要求用戶重新輸入舊密碼,就會出現一種潛在的攻擊情形,人們可以直接導航到重置鏈接,輸入新密碼,退出受限導航器并使用新設置的密碼解鎖設備,所有這些都來自鎖定的計算機。”
新的漏洞(CVE-2018-8253)被報告給微軟,并作為該公司8月補丁周二更新的一部分進行了修補。根據該研究,通過修改從Bing搜索查詢獲得的答案,部分問題也得到了部分緩解。
語音助理隱私問題
隨著語音助理獲得牽引力,所以要擔心他們帶來的隱私。這不是Cortana第一次成為人們關注的焦點。
上周在Black Hat USA,研究人員討論了另一個被稱為“Open Sesame”的漏洞(由微軟于6月修補),該漏洞還允許對手使用Cortana的語音助手方面繞過Windows 10鎖屏;?從那里,他們能夠釋放出一些“危險”的功能。
會議的另一組研究人員演示了帳戶訪問的語音驗證是如何非常不安全的;?他們演示了語音合成(一種創造逼真合成語音的技術)如何用于重現任何人的聲音。
Thames在一封電子郵件中表示,隨著語音助手獲得牽引力,這些漏洞正在增長:“不幸的是,我們開始看到越來越多的漏洞和攻擊影響到充當智能助手的設備,”他說。“其中大部分需要對設備進行物理訪問,但這可能比您最初考慮的要容易。”