导语:相信很多用户对微软的语音助手Cortana(小娜)都很熟悉了,甚至于对PC端的许多操作都寄托给了Cortana,但最近有研究人员发现,Cortana也是存在安全隐患的,可以帮助攻击者解锁你的系统密码。

hey-cortana.png

Cortana被曝“重要”安全漏洞

相信很多用户对微软的语音助手Cortana(小娜)都很熟悉了,甚至于对PC端的许多操作都寄托给了Cortana,但最近有研究人员发现,Cortana也是存在安全隐患的,可以帮助攻击者解锁你的系统密码。

不过庆幸的是,在本周二发布的最新补丁中,微软已经推出了一项重要更新,用于解决Cortana语音助手中易被滥用的安全漏洞。据悉,该漏洞可能会允许攻击者入侵锁定的Windows 10系统,并使用用户的权限执行恶意命令。

最糟糕的情景是,如果用户在目标系统上提升了语音助手权限的话,攻击者甚至完全有能力实现对电脑的完全访问,同时还可以修改登陆密码等。而这种情况发生的概率很高,因为为了优化体验,用户很多时候都会把语音助手的权限提得很高。

据悉,这一特权提升漏洞(CVE-2018-8140)最初是由McAfee安全研究人员发现并提交给微软公司的,其存在的原因是由于Cortana未能充分检查命令输入,最终导致代码以较高权限执行。

微信截图_20180614103429.png

微软解释称,

当Cortana在不考虑用户状态的情况下,从用户输入服务中检索数据时,就会出现特权提升漏洞。成功利用该漏洞的攻击者,可以使用提升的权限来执行恶意命令。

微软已经将该漏洞标识为“重要”漏洞,因为想要成功利用该漏洞的话,攻击者需要对目标系统进行物理或控制台访问,并且还需要目标系统启用了Cortana服务才能实现。

漏洞威胁解析

研究人员发现,该漏洞能够利用Cortana中存在的缺陷实现三个不同的攻击,例如检索机密信息、登录到锁定设备甚至能够在锁屏界面上执行代码:

· 用户可以在他们说出“Hey Cortana”之后,开始输入并发出语音命令。这时候会弹出一个特殊的搜索窗口,可以实现各种功能;

· 用户可以在此弹出框中键入文本,进而搜索笔记本电脑的应用程序索引及其文件系统。通过输入某些单词(例如pas/密码),该搜索可以在文件路径或文件本身内生成包含此字符串的文件。将鼠标停放在其中一个搜索结果上,就可以显示文件在磁盘上的位置,或文件本身的内容(如果所公开的详细信息是密码,那问题就严重了)!

Cortana-hack-1.png

· 用户还可以在激活Cortana之后,使用上述相同的技巧来访问右键单击菜单。这些菜单包括各种敏感选项,例如“打开文件位置”,“复制完整路径”,“以管理员身份运行”,甚至更危险的“使用PowerShell运行”选项。

Cortana-hack-2.png

此外,Cochin表示,通过将所有这些问题合并到一起攻击中,有能力访问锁定计算机设备的黑客还可以执行以下攻击:

· 攻击者可以连接包含恶意PowerShell脚本的USB设备。Windows将通过在屏幕底端显示小型通知窗口的方式,来提醒安装该新驱动器的用户。由此,攻击者就可以知道其恶意脚本的确切文件路径。

· 攻击者发出Cortana语音命令,同时开始在键盘上键入来中断语音命令的执行。这时候就会出现一个特殊的Cortana搜索弹出窗口。

· 攻击者可以使用CLI参数运行PowerShell命令,以运行USB驱动器上的恶意PowerShell脚本。

即使计算机被锁定,恶意PowerShell脚本也可以执行。攻击者可以使用PowerShell重置密码、禁用安全软件、运行链接命令(chained command)或是任何他想要执行的操作。

McAfee高级威胁研究(ATR)团队的Cedric Cochin已经发布该漏洞的技术细节,并提供了一步步的概念验证视频教程,展示了他是如何使用Cortana执行完整的重置密码操作,来劫持锁定的Windows 10计算机的。

McAfee建议用户在锁定屏幕上关闭Cortana以防止此类攻击。尽管微软昨天发布了最新的安全更新修复了这个漏洞,但许多PC还没有运行最新的更新,所以提醒大家尽快进行安全更新,以免攻击有机可乘。

安全堪忧的Cortana语音助手

事实上,这已经不是Cortana第一次被曝出安全问题了。就在今年3月初,研究人员就曾爆出Cortana语音助手存在安全漏洞。根据研究人员所述,当用户的PC在锁屏状态时,用户通过Cortana语音助手就能够访问指定网站,相信不少用户也有过相似的尝试,但就是这一功能很有可能被黑客利用发起攻击。

在实验演示中,两名研究人员将带有网络适配器的USB设备插入电脑,该设备能够截获计算机的网络请求,并将请求重定向另一个含有恶意程序的网站。网站就会自动将恶意软件下载并安装到PC中。当PC端被感染后,它会通过横向感染的方式感染其他PC。

虽然,在研究人员将漏洞告知微软公司后,微软也是在第一时间对Cortana的设置进行了修改。但是不得不说,这种频繁出现的安全问题,不免让用户对Cortana的安全性产生了质疑和担忧,Cortana语音助手的安全之路将何去何从,我们一起拭目以待吧!

源链接

Hacking more

...