image

Cortana kon aanvaller op vergrendelde Windows-pc laten inloggen

woensdag 13 juni 2018, 10:28 door Redactie, 9 reacties

Een beveiligingslek in Microsofts spraakassistent Cortana maakte het mogelijk voor een aanvaller met fysieke toegang tot een vergrendelde Windows-computer om op het systeem in te loggen. Cortana kan, wanneer ingeschakeld, ook vanaf een vergrendelde computer worden aangeroepen. Via de spraakassistent is het daarnaast mogelijk om toegang tot een contextueel menu te krijgen.

Via dit menu kan er bijvoorbeeld naar bestanden worden gezocht, maar is het ook mogelijk om bijvoorbeeld malware of kwaadaardige scripts op het systeem te plaatsen. Onderzoeker Cedric Cochin van anti-virusbedrijf McAfee ontdekte dat het via Cortana en het contextuele menu ook mogelijk is om het Windows-wachtwoord te resetten en vervolgens toegang tot het systeem te krijgen. Hiervoor maakte de onderzoeker een speciaal script.

Het script moet echter nog worden uitgevoerd. De aanvaller kan hiervoor Cortana aanroepen en zo toegang tot het contextuele menu krijgen. Vervolgens kan via het contextuele menu het script voor het resetten van het wachtwoord worden uitgevoerd, zoals Cochin in onderstaande video demonstreert. Microsoft heeft de kwetsbaarheid verholpen, maar volgens de onderzoeker is het verstandig om Cortana op het vergrendelscherm uit te schakelen.

Image

Reacties (9)
13-06-2018, 11:30 door Anoniem
Dat ze dit over het hoofd hebben gezien, is werkelijk niet te bevatten
13-06-2018, 11:43 door [Account Verwijderd]
Cortana, Siri, Google assistent, Alexa: allemaal hetzelfde, een beetje extra gebruikers gemak ten koste van privacy en security.
13-06-2018, 12:39 door Anoniem
Hmm, microsoft. Was dat niet het bedrijf dat een heel protocol was vergeten in hun security proxy en het dan maar door liet? (IPv6) ;)
13-06-2018, 14:14 door Anoniem
Een vergrendeld OS moet zo min mogelijk functies bieden. Hoe meer van dit soort troep je eraan toevoegt, des te groter is je aanvalsoppervlak.
13-06-2018, 17:19 door karma4 - Bijgewerkt: 13-06-2018, 17:20
Als hè stem en spraaksturing als mogelijkheid tot invoer ziet is dat niet bijzonder. Gebruiker kan password op keyboard van vergendelde computer intikken.
Dat klinkt als een standaard actie.
13-06-2018, 18:35 door Anoniem
Het feit dat Cortana alle spraakcommando's integraal terugstuurt naar Microsoft zou al als kwetsbaarheid gezien moeten worden. Net zoals bij de andere partijen die dit doen. Deshalve stond Cortana bij eenieder die om veiligheid geeft al uit. Het gemak, wat een discussie op zich is, weegt niet op tegen de prijs.
13-06-2018, 20:28 door Anoniem
Door karma4: Als hè stem en spraaksturing als mogelijkheid tot invoer ziet is dat niet bijzonder. Gebruiker kan password op keyboard van vergendelde computer intikken.
Dat klinkt als een standaard actie.
Wat zeg je hier nu? Ik heb het drie keer gelezen, maar er is werkelijk waar geen touw aan vast te knopen...
13-06-2018, 20:30 door Anoniem
Door linux4: Cortana, Siri, Google assistent, Alexa: allemaal hetzelfde, een beetje extra gebruikers gemak ten koste van privacy en security.
Precies, kansloze rotzooi allemaal. Maar wat erger is: Nu is het (meestal) nog wel uit te schakelen, maar in de toekomst is het gewoon overal standaard ingebouwd en staat het ook altijd aan...
16-06-2018, 14:05 door Anoniem
karma snap het weer eventjes niet. kort: als je 'show me your files' doet gaf machine je de files zonder dat er een authenticatie of authorizatie gedaan was. en dit kun je dus ook doen door luider te spreken door een raam buiten een afgesloten kamer als persoon uit kamer even weg ist. snappie the problemz nu van deze meuk?! nieuwe vraag voor de bonus punten: wie wil het nu niet gaan begrijpen omdat het een MS blunder is geweest?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.