Главният изпълнителен директор на Microsoft Сатя Надела похвали новата функция "Recall", която съхранява история на работния плот на компютъра и я предоставя за KI анализи, като „фотографска памет“ за PC-то. Въпреки това, в общността за киберсигурност тази функция е критикувана като „мечта на хакера“ и една от най-лошите продуктови идеи в последно време.

Sicherheitslücken in der Recall-Funktion entdeckt

В сряда изследователи по сигурността публикуваха нови открития, които показват, че дори оставащите мерки за сигурност на Recall могат лесно да бъдат заобиколени. Джеймс Форшоу, изследовател в Project Zero на Google, посочи в публикация в блог две метода за заобикаляне на администраторските права и достъп до данните на Recall. „Не се изисква администратор ;-)“, завърши Форшоу в публикацията си.

Форшоу обясни, че един от методите се състои в това временно да се имитира програма на Windows машини, наречена AIXHost.exe, която може да има достъп до ограничени бази данни. По-простият метод включва пренаписване на списъците за контрол на достъпа на целевото устройство, за да се осигури достъп до цялата база данни.

Reaktionen und Konsequenzen

Алекс Хагенах, стратег по киберсигурност, беше изненадан от простотата на методите. Хагенах наскоро разработи Proof-of-Concept инструмент наречен TotalRecall, който показва как един нападател може да извлече данните за възстановяване. Досега неговият инструмент изискваше администраторски права, за да функционира. С методите на Форшоу това вече не е необходимо.

Тези разкрития засилват опасенията, че Recall по същество действа като предварително инсталиран шпионски софтуер на потребителско устройство и може лесно да бъде експлоатиран от хакери. Дейв Айтел, основател на фирмата за киберсигурност Immunity, подчерта: „Това прави вашата сигурност много уязвима, тъй като всеки, който компрометира вашето устройство дори за секунда, може да види цялата ви история.“

Microsofts Antwort bleibt aus

Досега функцията за връщане беше тествана в предварителни версии, преди да бъде официално въведена по-късно този месец. Microsoft планира да активира функцията по подразбиране на съвместими компютри с Copilot+. Въпреки запитванията, Microsoft досега не е отговорила на заключенията на Forshaw.

Джейк Уилямс, бивш хакер за NSA и сега вицепрезидент на научноизследователска и развойна дейност в консултантската фирма за киберсигурност Hunter Strategy, изрази сериозни опасения: „Това е един от най-страшните случаи, които съм виждал от гледна точка на корпоративната сигурност.“ Той критикува, че функцията очевидно е била пусната на пазара без надлежна проверка от екипа по киберсигурност на Microsoft.

Тези последни разкрития хвърлят допълнителна светлина върху необходимостта от задълбочена проверка на сигурността на новите технологии и потенциалните рискове, свързани с тяхното въвеждане.