Cortana. En MSFT
Se sabe que Windows 10 de Microsoft es un sistema operativo muy personalizable. Esto también permite una multitud de formas de explotar el sistema operativo. Sin embargo, dado eso, Microsoft se dedica a la mejora continua de la seguridad de su sistema, lanzando actualizaciones de seguridad rápidas y correcciones de errores para las vulnerabilidades críticas descubiertas. A medida que Microsoft continúa invirtiendo sus esfuerzos en mejorar Windows de esta manera, se ha presentado otra vulnerabilidad que permite a los piratas informáticos ejecutar comandos arbitrarios en un sistema simplemente usando comandos de voz en el dispositivo.
La vulnerabilidad, denominada 'Open Sesame', es una vulnerabilidad en el asistente basado en retroalimentación de voz digital de Microsoft, Cortana. Esta vulnerabilidad se debatió en la conferencia Black Hat USA 2018 en Las Vegas que concluyó hace apenas unos días. Se descubrió que la vulnerabilidad Open Sesame permitía a los piratas informáticos usar comandos de voz para acceder a datos confidenciales, así como dar comandos al sistema para descargar o ejecutar archivos que pueden conectarlo a servidores maliciosos. Además de esto, solo el comando de voz fue suficiente para otorgar al sistema ciertos privilegios para realizar estas acciones incluso cuando la computadora está bloqueada en la pantalla de bloqueo.
Como Cortana está diseñado para ser un asistente basado en voz, incluso cuando el sistema está bloqueado, el comando de voz se considera suficiente para evitar cualquier entrada del teclado o los requisitos del mouse para desbloquear el sistema, ya que la voz es suficiente para otorgar permisos. Lo que es más, a pesar de que la pantalla está bloqueada, dado que Windows 10 ejecuta sus aplicaciones en segundo plano independientemente, el comando de voz puede acceder a las aplicaciones en ejecución para indicarles que se comporten de cierta manera.
A la vulnerabilidad se le ha dado la etiqueta CVE-2018-8410 . Se encuentra que afecta a la actualización de Windows 10 Fall Creators Update v1709, la actualización de abril de 2018 v1803 y también a las actualizaciones más recientes. Microsoft fue informado de esta vulnerabilidad en abril cuando los investigadores israelíes que la descubrieron se la presentaron. Microsoft solo ha publicado la siguiente declaración sobre el tema de esta vulnerabilidad crítica.
Existe una vulnerabilidad de elevación de privilegios cuando Cortana recupera datos de los servicios de entrada del usuario sin tener en cuenta el estado. Un atacante que aproveche con éxito la vulnerabilidad podría ejecutar comandos con permisos elevados. Para aprovechar la vulnerabilidad, un atacante necesitaría acceso físico / consola y el sistema necesitaría tener habilitada la asistencia de Cortana. La actualización de seguridad corrige la vulnerabilidad al garantizar que Cortana considere el estado cuando recupera información de los servicios de entrada - Microsoft
No hay técnicas de mitigación disponibles hasta el momento, aparte de mantener su dispositivo dentro de su propio rango para que un atacante cercano no pueda darle un comando de voz para que explote. Estamos esperando una actualización de Microsoft para resolver este problema.
El siguiente video de Ron Marcovich muestra el exploit en acción.
