Falla de Cortana permite a los hackers navegar con su computadora bloqueada

Una nueva vulnerabilidad de escalamiento de privilegios con Cortana permite a un atacante con acceso físico realizar búsquedas no autorizadas en el sistema bloqueado

Los investigadores de seguridad de Mcafee observaron dos escenarios diferentes, en el primer escenario atacantes, pueden forzar al navegador Microsoft Edge a navegar a la URL alojada en el servidor del atacante, con el segundo caso un atacante puede usar un navegador Versión IE limitado con las credenciales de la víctima y suplantar como víctima.

Con la vulnerabilidad anterior de Cortana, CVE-2018-8140, permite a los piratas informáticos introducirse en su PC con Windows 10 bloqueada.

Vulnerabilidad de Cortana con Edge

Con el primer escenario, la vulnerabilidad de escalamiento de privilegios permite a un atacante forzar la navegación de la pantalla bloqueada y todo el atacante necesita tener un acceso físico al dispositivo y esta vulnerabilidad no permite que un atacante desbloquee el sistema.

Cortana es un asistente personal virtual y trae los resultados de búsqueda para formar el Bing, los investigadores detectaron que los enlaces ofrecidos se pueden hacer clic a pesar de que el dispositivo está bloqueado. Esto permite a un atacante forzar la navegación a un sitio web.

Para lograr esto, el investigador registró el dominio disponible que señalaba el enlace al sitio web y le pidió a Cortana que buscara "Miss Aruba" con el dispositivo bloqueado y Cortana recupera el resultado. Con los resultados aparecidos, parecía que se podía hacer clic en los enlaces.

Al hacer clic en el enlace que observaron, el navegador Edge recupera el contenido aunque el dispositivo permanezca en el estado bloqueado.

"Este ataque podría ocurrir en una cafetería, un minorista, un banco o contra personas específicas. Esta configuración es la predeterminada en Windows, y nuestra investigación ha demostrado que muchos usuarios nunca deshabilitan Cortana desde la pantalla de bloqueo ".

Vulnerabilidad de Cortana - Internet Explorer

Con el sistema bloqueado, los investigadores preguntaron "Hola, Cortana, quiero vender mi casa" en base a la consulta que ofrece los resultados para Búsqueda de bienes raíces y Casa embrujada.

Al seleccionar Búsqueda de Bienes Raíces se lleva a una pantalla de inicio de sesión que contiene un enlace a la Política de Privacidad y la sección de política de privacidad contiene los enlaces de redes sociales como Facebook o YouTube. Por lo tanto, conduce a llegar a las redes sociales desde la pantalla bloqueada del sistema.

"Se produce un posible escenario de ataque si una corporación ofrece un mecanismo para restablecer las credenciales de Windows a través de un servidor web, pero no requiere que los usuarios vuelvan a ingresar la contraseña anterior. Uno podría simplemente navegar hasta el enlace de reinicio, ingresar una nueva contraseña, salir del navegador limitado y desbloquear el dispositivo con la nueva contraseña establecida, todo desde una computadora bloqueada ".

Los dos defectos nuevos se han solucionado con la actualización de agosto de Microsoft. La mejor solución es desactivar Cortana en la pantalla de bloqueo.

Semrush sigue a tu competencia


Fecha actualización el 2018-08-16. Fecha publicación el 2018-08-16. Categoria: microsoft Autor: Oscar olg Mapa del sitio Fuente: gbhackers
microsoft