Generální ředitel společnosti Microsoft Satya Nadella ocenil novou funkci obnovení společnosti, která ukládá historii pracovní plochy vašeho počítače a zpřístupňuje ji umělé inteligenci k analýze jako „fotografickou paměť“ vašeho počítače. Mezitím v rámci komunity kybernetické bezpečnosti byla myšlenka nástroje, který tiše každých pět sekund pořídí snímek obrazovky vaší plochy, oslavována jako splněný sen hackerů a nejhorší nápad na produkt v nedávné paměti.
Nyní bezpečnostní výzkumníci poukázali na to, že i jediná zbývající bezpečnostní ochrana určená k ochraně této funkce před zneužitím by mohla být triviálně poražena.
Od prvního oznámení aplikace Recall minulý měsíc svět kybernetické bezpečnosti poukázal na to, že pokud hacker může nainstalovat malware, aby získal oporu na cíleném zařízení s povolenou funkcí, může rychle získat přístup k celé uživatelské historii uložené funkcí. Jedinou překážkou tohoto pohledu na celý život oběti před klávesnicí ve vysokém rozlišení je, že přístup k datům Recall vyžaduje administrátorská oprávnění na zařízení uživatele. To znamená, že malware bez oprávnění nejvyšší úrovně spustí vyskakovací okno s oprávněním, které uživatelům umožní odepřít přístup, a tomuto malwaru bude také pravděpodobně ve výchozím nastavení blokován přístup k datům na většině podnikových zařízení.
Poté James Forshaw, výzkumný pracovník týmu pro výzkum zranitelnosti Project Zero společnosti Google, ve středu zveřejnil příspěvek Aktualizace na blogový příspěvek Poukazoval na to, že našel způsoby, jak získat přístup k datům z odvolání bez Oprávnění správce – v podstatě odstranění i posledního fíkového listu ochrany. “Není nutný žádný admin ;-)” skončil příspěvek.
„Sakra“ Forsho Přidáno na Mastodon. „Opravdu jsem si myslel, že zabezpečení databáze předvolání bude alespoň bezpečné.“
Příspěvek na blogu Forshaw popsal dva různé způsoby, jak obejít požadavky na oprávnění správce, přičemž oba využívají způsoby, jak obejít základní bezpečnostní funkci ve Windows známou jako seznamy řízení přístupu, které určují, které položky v počítači vyžadují oprávnění ke čtení a úpravě. Jedna metoda Forshaw využívá výjimku z těchto ovládacích nabídek a dočasně se vydává za program na počítačích se systémem Windows s názvem AIXHost.exe, který může přistupovat i k omezeným databázím. Existuje další, jednodušší způsob: Forshaw poukazuje na to, že protože data z odvolání uložená v zařízení jsou považována za vlastnictví uživatele, hacker se stejnými oprávněními jako uživatel může jednoduše přepsat seznamy řízení přístupu na cílovém zařízení, aby si dal přístup. do celé databáze.
Tato druhá, jednodušší technika bypassu je „upřímně řečeno docela úžasná,“ říká Alex Hagina, stratég kybernetické bezpečnosti a etický hacker. Hagenah nedávno vytvořil hackerský nástroj nazvaný TotalRecall, který je navržen tak, aby ukázal, že někdo, kdo získal přístup k zařízení oběti pomocí funkce Recall, mohl okamžitě stáhnout veškerou uživatelskou historii zaznamenanou touto funkcí. Nástroj Hagina však stále vyžaduje, aby hackeři našli jiný způsob, jak získat administrátorská oprávnění pomocí takzvané techniky „eskalace privilegií“, než bude jeho nástroj fungovat.
S technologií Forshow: „Nepotřebujete žádnou eskalaci oprávnění, žádná vyskakovací okna, nic,“ říká Hagina. „Dávalo by smysl to implementovat do nástroje pro padoucha.“
„Obhájce Twitteru. Zombie fanatik. Hudební fanoušek. Milovník cestování. Webový expert. Pivní guru. Kávový fanatik.“