Microsofti uus funktsioon Recall paljastab turvariski

12.6.2024, 17:24

Uus avastus: Häkkerid saavad ilma administraatoriõigusteta juurde pääseda tehisintellekti funktsiooni ajaloolistele andmetele – funktsiooni kritiseeritakse kui 'prügikasti tulekahju'.

Eulerpool News 12. juuni 2024, 17:24

Microsofti tegevjuht Satya Nadella kiitis uut funktsiooni "Recall", mis salvestab arvuti töölaua ajaloo ja on saadaval tehisintellekti analüüside jaoks, kui „fotograafilist mälu“ arvutile. Küberjulgeoleku kogukonnas on seda funktsiooni aga kritiseeritud kui „häkkijate unistust“ ja üheks halvimaks tooteideeks viimastel aegadel.

Sicherheitslücken in der Recall-Funktion entdeckt

Kolmapäeval avaldasid turvalisuse uurijad uued leiud, mis näitavad, et isegi Recalli järelejäänud turvameetmeid saab hõlpsasti vältida. James Forshaw, Googles Project Zero uurija, näitas blogipostituses kahte meetodit, kuidas mööda minna administraatori õigustest ja pääseda ligi Recalli andmetele. „Administraator pole nõutav ;-)“, kirjutas Forshaw lõpetuseks oma postituses.

Forshaw selgitas, et üks meetoditest seisneb ajutiselt matkimises Windows-masinates olevale programmile nimega AIXHost.exe, mis suudab ligi pääseda piiratud andmebaasidele. Lihtsam meetod hõlmab sihtseadme juurdepääsukontrollnimekirjade ümberkirjutamist, et anda endale juurdepääs kogu andmebaasile.

Reaktionen und Konsequenzen

Alex Hagenah, küberturvalisuse strateeg, oli üllatunud meetodite lihtsusest. Hagenah oli hiljuti välja töötanud tõenduskontseptsiooni tööriista nimega TotalRecall, mis näitas, kuidas ründaja saaks välja võtta Recall andmeid. Seni vajas tema tööriist siiski toimimiseks administraatoriõigusi. Forshaw meetoditega ei ole see enam vajalik.

Need tõendid süvendavad muret, et Recall toimib sisuliselt eelinstalleeritud nuhkvarana kasutaja seadmes ja seda saavad häkkerid hõlpsasti ära kasutada. Küberjulgeolekufirma Immunity asutaja Dave Aitel rõhutas: "See muudab teie turvalisuse väga hapraks, kuna igaüks, kes suudab teie seadme sekundiks kompromiteerida, saab vaadata kogu teie ajalugu.

Microsofts Antwort bleibt aus

Siiani on Recalli testitud eelvaateversioonides enne selle ametlikku juurutamist käesoleva kuu lõpus. Microsoft plaanib funktsiooni ühilduvates Copilot+ arvutites vaikimisi lubada. Vaatamata päringutele ei ole Microsoft seni Forshaw' järeldustele reageerinud.

Here is the translation of the heading into Estonian:

Jake Williams, endine NSA häkker ja nüüdne Hunter Strategy küberturvanõustamise arendusosakonna asepresident, väljendas tõsist muret: „See on üks jubedamaid juhtumeid, mida ma olen ettevõtte turvalisuse seisukohast kunagi näinud.“ Ta kritiseeris, et funktsioon lasti turule ilmselgelt ilma Microsofti küberturvameeskonna korraliku kontrollita.

Need hiljutised paljastused toovad esile vajaduse uute tehnoloogiate põhjaliku turvakontrolli järele ja võimalikud riskid, mis kaasnevad nende kasutuselevõtuga.

Tee oma elu parimad investeeringud

Alates 2 eurost kindlustatud

Uudised

Ettevõtted

AllianceBernstein kaebab Šveitsi kohtusse 225 miljoni dollarise AT1-võlakirja mahakandmise pärast

Turud

EToro plaanib IPO-d USA-s – hindamine võib ületada 3,5 miljardit dollarit

KI

OpenAI alustab „Shipmasiga“ uute tehisintellektitoodete ja -funktsioonide lainet

Vara

Cum-exi paljastaja Eckart Seith taas kohtu ees – Šveitsi õigussüsteem esitab süüdistusi

Poliitika

EU otsib dialoogi Elon Muskiga: uus digitaalsstrateegia pärast avalikku tüli