随着像Alexa和Google Home这样的语音助手在智能家居市场中获得吸引力,研究人员也在猜测它们如何泄露隐私。现在,研究人员表示,他们已经发现微软用于Windows 10计算机的Cortana助手中一个新披露的漏洞,允许他们浏览浏览器 – 甚至没有登录windows。Cortana楼哦对那个CVE-2018-8253已经在周二的补丁得到解决。
迈克菲的研究人员表示,在被锁定的PC上启用Cortana允许 具有物理访问权限的攻击者通过查询她来启动两种未经授权的攻击。
“在第一种情况下,攻击者可以强制Microsoft Edge导航到攻击者控制的URL; 在第二种情况下,攻击者可以使用受保护的受害者凭证使用限制版本的Internet Explorer 11,“
利用Edge进行交易
在第一种情况下,Cortana权限提升会导致在锁定屏幕上强制导航Microsoft Edge。从本质上讲,该漏洞不允许攻击者解锁设备,但它确实允许有物理访问权限的人让Cortana使用Edge导航到攻击者选择的页面,同时设备仍处于锁定状态。
“当设备被锁定时,链接被提供并可点击,这是令人惊讶的,如果您启动自己喜欢的网络嗅探器或中间人代理,您将看到一旦用户点击它们就会访问这些链接,无论设备的锁定状态如何。”
虽然从锁定的PC后面访问域名似乎相当无害,但研究人员表示,攻击者可以通过购买与Cortana的域名搜索带来的“官方网站”相关的域名(更便宜的域名仅需11.99美元)来利用此漏洞。例如,当询问Cortana“Aruba小姐”是什么时,该工具提出了一个相应的网站(“hxxp://www.missaruba.aw。”),该域名仍然可用。
一旦攻击者购买域名,他或她就可以在新购置的房地产上安装漏洞利用工具包(在此示例中,与Miss Aruba相关联的URL),以及 – 当通过Cortana调用该域名时,感染任何锁定的Windows 10支持Cortana的PC,无需登录。
“从服务器端安全角度来看,例如在2016年服务器上运行Cortana,这个漏洞对于本月的补丁星期二解决的其他问题几乎没有什么担忧,但是,从客户端的角度来看,组织应该关注在其笔记本电脑,平板电脑或移动设备上运行Windows 10的用户群的此漏洞。对于需要物理访问的漏洞,利用漏洞可能比我们通常考虑的更容易。考虑一下用户在咖啡店工作,锁定笔记本电脑屏幕,以及远离打电话的情况 – 这将是进行有针对性攻击的最佳时机。“
利用IE重置密码
该漏洞的另一个潜在利用使得攻击者能够使用成熟的浏览器(例如Internet Explorer 11)自由地浏览网页。此功能使用户能够在设备锁定时从其他用户的设备在公共论坛上发表评论,以及由于其缓存凭据模仿用户。
“如果一家公司提供通过网络服务器重置Windows凭证的机制,但不要求用户重新输入旧密码,就会出现一种潜在的攻击情形,人们可以直接导航到重置链接,输入新密码,退出受限导航器并使用新设置的密码解锁设备,所有这些都来自锁定的计算机。”
新的漏洞(CVE-2018-8253)被报告给微软,并作为该公司8月补丁周二更新的一部分进行了修补。根据该研究,通过修改从Bing搜索查询获得的答案,部分问题也得到了部分缓解。
语音助理隐私问题
随着语音助理获得牵引力,所以要担心他们带来的隐私。这不是Cortana第一次成为人们关注的焦点。
上周在Black Hat USA,研究人员讨论了另一个被称为“Open Sesame”的漏洞(由微软于6月修补),该漏洞还允许对手使用Cortana的语音助手方面绕过Windows 10锁屏; 从那里,他们能够释放出一些“危险”的功能。
会议的另一组研究人员演示了帐户访问的语音验证是如何非常不安全的; 他们演示了语音合成(一种创造逼真合成语音的技术)如何用于重现任何人的声音。
Thames在一封电子邮件中表示,随着语音助手获得牵引力,这些漏洞正在增长:“不幸的是,我们开始看到越来越多的漏洞和攻击影响到充当智能助手的设备,”他说。“其中大部分需要对设备进行物理访问,但这可能比您最初考虑的要容易。”