admin 
„Microsoft“ generalinis direktorius Satya Nadella pasveikino įmonę nauja atšaukimo funkcijakuris išsaugo kompiuterio darbalaukio istoriją ir padaro ją prieinamą AI analizei kaip „fotografinę atmintį“ jūsų kompiuteriui. Tuo tarpu kibernetinio saugumo bendruomenėje įrankio, kuris tyliai kas penkias sekundes padaro darbalaukio ekrano kopiją, idėja buvo įvertinta kaip įsilaužėlio svajonė išsipildė ir blogiausia produkto idėja pastaruoju metu.
Dabar saugumo tyrinėtojai atkreipė dėmesį į tai, kad net viena likusi apsaugos priemonė, skirta apsaugoti šią funkciją nuo išnaudojimo, gali būti trivialiai nugalėta.
Praėjusį mėnesį pirmą kartą paskelbus apie atsišaukimą, kibernetinio saugumo pasaulis atkreipė dėmesį į tai, kad jei įsilaužėlis gali įdiegti kenkėjišką programinę įrangą, kad įsitvirtintų tiksliniame kompiuteryje, kai ši funkcija įjungta, jie gali greitai pasiekti visą vartotojo istoriją, kurią saugo ši funkcija. Atrodė, kad vienintelė kliūtis tokiam didelės skyros vaizdui apie visą aukos gyvenimą naudojant klaviatūrą buvo ta, kad norint pasiekti „Recall“ duomenis, reikia administratoriaus privilegijų vartotojo kompiuteryje. Tai reiškė, kad kenkėjiškos programos, neturinčios aukštesnio lygio privilegijos, suaktyvins iššokantįjį leidimo langą, leidžiantį vartotojams neleisti prieiti, o kenkėjiškoms programoms taip pat pagal numatytuosius nustatymus bus užblokuota prieiga prie duomenų daugumoje įmonių įrenginių.
Tada trečiadienį paskelbė „Google Project Zero“ pažeidžiamumo tyrimų grupės tyrėjas Jamesas Forshaw tinklaraščio įrašo atnaujinimas nurodė, kad rado būdų, kaip pasiekti Recall duomenis be administratoriaus privilegijos – iš esmės atimama net paskutinis figos lapas. „Nereikalingas administratorius ;-)“ – baigiamas įrašas.
– Po velnių, – Foršau pridėta Mastodon. „Aš tikrai maniau, kad „Recall“ duomenų bazės saugumas bus bent jau saugus.
Forshaw tinklaraščio įraše buvo aprašyti du skirtingi būdai, kaip apeiti administratoriaus privilegijų reikalavimą, abu išnaudoja būdus, kaip panaikinti pagrindinę „Windows“ saugos funkciją, vadinamą prieigos kontrolės sąrašais, kurie nustato, kuriuos kompiuterio elementus reikia skaityti ir keisti. Vienas iš „Forshaw“ metodų išnaudoja tų valdymo sąrašų išimtį, laikinai apsimetinėdamas „Windows“ įrenginiuose esančia programa, vadinama AIXHost.exe, kuri gali pasiekti net ribotas duomenų bazes. Kitas yra dar paprastesnis: Forshaw nurodo, kad kadangi kompiuteryje saugomi Recall duomenys yra laikomi priklausančiais vartotojui, įsilaužėlis, turintis tas pačias teises kaip ir vartotojas, gali tiesiog perrašyti prieigos kontrolės sąrašus tiksliniame kompiuteryje, kad suteiktų sau prieigą prie visa duomenų bazė.
Ši antroji, paprastesnė aplinkkelio technika „tiesiog pribloškia“, – sako Alexas Hagenah, kibernetinio saugumo strategas ir etiškas įsilaužėlis. Hagenah neseniai sukūrė koncepcijos įrodymo įsilaužėlių įrankį, pavadintą TotalRecall sukurta siekiant parodyti, kad kas nors, gavęs prieigą prie aukos įrenginio su „Recal“, gali nedelsdamas perskaityti visą šios funkcijos įrašytą vartotojo istoriją. Tačiau Hagenah įrankis vis tiek reikalavo, kad įsilaužėliai rastų kitą būdą įgyti administratoriaus privilegijas taikant vadinamąją „privilegijų eskalavimo“ techniką, kad jo įrankis veiktų.
Naudojant Forshaw techniką, jums nereikia jokių privilegijų eskalavimo, jokių iššokančių langų, nieko, sako Hagenah. „Tai būtų prasminga įdiegti blogo vaikino įrankyje.
