Cortana Flaw在锁定Win10设备上提供黑客Web访问
迈克菲研究人员本周宣布发现Win10漏洞,该漏洞允许黑客通过物理访问来绕过锁定屏幕并浏览网页。 这个漏洞是今年发现的几个类似的Cortana漏洞之一。
Cortana的强制锁屏导航
根据研究人员的说法,他们发现的“瑕疵”可能会让攻击者在绕过锁定屏幕的同时进行两种未经授权的浏览。 攻击者可能会强制Microsoft的Edge浏览器导航到恶意Web地址。 另一种方法是使用受限版本的Internet Explorer 11和用户保存的凭据。
在第一种情况下,攻击者无法完全绕过锁定屏幕。 但是,一旦他们拥有该设备,他们就可以导航到恶意URL,从而可以针对Win10操作系统发起其他攻击。 攻击是通过简单的Cortana语音命令完成的。
几个月前,以色列研究人员通过利用几乎所有USB驱动器中存在的BadUSB漏洞证明了类似的攻击。 攻击会将内容注入受信任的HTTP站点,同时使用Cortana强制浏览器导航。 从那以后,微软已经取消了Cortana直接进入网络域的能力。 相反,Cortana会打开HTTPS Bing网络搜索。
但是,迈克菲的研究人员发现,仍有办法与Cortana交谈,导致直接发送到网址。 他们说如果你问Cortana“Hey Cortana,什么是迈克菲?”,你会得到一个Bing搜索结果作为回应。 但是,如果您说“Hey Cortana,McAfee”,它会将您发送到(通常)受信任网站的直接链接,您可以在其中获得更详细的回复。 这适用于Twitter,Facebook和Linkedin等域名,也适用于公司的“官方网站”。
结论是攻击者可以通过要求它打开“官方”恶意网站来利用Cortana。 黑客还可以在维基百科或其他可靠来源上创建关于某个公司的“官方”条目,但由于围绕操纵维基百科条目的道德问题,研究人员没有采取这种方式。 恶意演员虽然可能不那么善良。
研究人员采取的方法是找到一个维基百科条目,他们可以购买一个域名,知道Cortana将链接到该“官方”域名。在这种情况下,他们为Aruba小姐选美大赛买了一个域名。他们发现Cortana指向的竞赛的官方域名不再由原所有者拥有,可以购买。这也是攻击者如何滥用某些Cortana查询将其发送到恶意URL然后绕过锁定屏幕的方式。
利用Cortana的“技能”
Cortana提供某些“技能”或可与其集成的应用程序,类似于亚马逊Alexa。这扩展了数字助理在第三方开发人员的帮助下可以做的事情。但是,正如迈克菲研究人员发现的那样,这也意味着Cortana可以允许攻击者从锁定屏幕浏览整个网络。在一个例子中,研究人员使用“房地产搜索”技术询问Cortana如何出售房屋。然后,Cortana将提供一个房地产网站登录页面,其中还包含其隐私政策的链接。
在该隐私政策页面中,存在社交媒体图标的链接,这将导致其各自的社交媒体网站。但是,一旦在自定义的Internet Explorer 11浏览器中打开了这些链接,攻击者也可以开始导航到其他Web地址。这个定制的,据称限制版本的Internet Explorer 11仍然可以访问JavaScript,以及用户的cookie和缓存凭据,这意味着如果攻击者获得了对设备的访问权限,他们也可以模仿笔记本电脑的所有者。
数字助理开发
这些攻击并不是我们最近对Cortana所见过的唯一攻击。今年6月,迈克菲研究人员还透露,对于所有在锁定屏幕上启用Cortana的Windows 10设备,通过Cortana完全锁定屏幕旁路(这是Windows 10用户的默认设置)。他们的发现是对Cortana可以为锁定的Win10设备提供什么类型的访问的更大研究的一部分。
像Cortana这样的数字助理往往拥有比其他操作系统应用程序更多的权限,因为通常您希望能够随时访问它们而不会有太多麻烦。然而,这也是使它们可利用的原因。正如迈克菲研究人员指出的那样,从锁定屏幕访问Cortana似乎并不值得。攻击者有太多的途径来利用它,而研究人员可能只是触及了表面。
迈克菲研究人员揭示的这两个漏洞已在最近的Windows 8 8更新中得到解决,但研究人员仍建议用户完全禁用锁屏幕上的Cortana以避免将来出现类似问题。