माइक्रोसॉफ्ट के सीईओ सत्या नडेला ने कंप्यूटर डेस्कटॉप के इतिहास को सहेजने और एआई विश्लेषण के लिए उपलब्ध कराने वाली नई "रिकॉल" सुविधा को पीसी के लिए "फोटोग्राफिक मेमोरी" के रूप में सराहा है। हालांकि, साइबर सुरक्षा समुदाय में इस सुविधा को "हैकर का सपना" और हाल के समय की सबसे खराब उत्पाद आइडिया में से एक के रूप में आलोचना की जा रही है।
Sicherheitslücken in der Recall-Funktion entdeckt
बुधवार को सुरक्षा विशेषज्ञों ने नए निष्कर्ष प्रकाशित किए, जो दर्शाते हैं कि रिकॉल के शेष सुरक्षा उपाय भी आसानी से दरकिनार किए जा सकते हैं। गूगल के प्रोजेक्ट ज़ीरो के शोधकर्ता जेम्स फोर्शॉ ने एक ब्लॉग पोस्ट में दो तरीकों को उजागर किया कि कैसे प्रशासक अधिकारों को दरकिनार कर रिकॉल डेटा तक पहुँचा जा सकता है। "कोई प्रशासक आवश्यक नहीं ;-)" फोर्शॉ ने अंततः अपने पोस्ट में लिखा।
फ़ॉर्शॉ ने समझाया कि एक तरीका यह है कि AIXHost.exe नामक एक कार्यक्रम को विंडोज़ मशीनों पर अस्थायी रूप से नकल किया जाए, जो सीमित डेटाबेस तक पहुंच सकता है। सरल विधि में टारगेट डिवाइस पर एक्सेस कंट्रोल लिस्ट को फिर से लिखना शामिल है ताकि स्वयं को पूरी डेटाबेस तक पहुंच मिल सके।
Reaktionen und Konsequenzen
एलेक्स हेगनाह, एक साइबर सुरक्षा रणनीतिकार, सादगी की विधियों से आश्चर्यचकित थे। हेगनाह ने हाल ही में टोटलरिकॉल नामक एक प्रूफ-ऑफ-कॉन्सेप्ट टूल विकसित किया था, जिसने दिखाया कि एक हमलावर रिकॉल डेटा कैसे निकाल सकता है। अब तक, उनके टूल को काम करने के लिए प्रशासक अधिकारों की आवश्यकता थी। फोरशॉ की विधियों के साथ, यह अब आवश्यक नहीं है।
ये खुलासे इस बात की चिंताओं को बढ़ाते हैं कि रिकॉल मूल रूप से उपयोगकर्ता उपकरण पर पूर्व-स्थापित स्पाइवेयर के रूप में काम करता है और इसे हैकर्स द्वारा आसानी से शोषित किया जा सकता है। साइबर सुरक्षा कंपनी इम्यूनिटी के संस्थापक डेव ऐटेल ने जोर देकर कहा: "यह आपकी सुरक्षा को बहुत ही अस्थिर बनाता है, क्योंकि कोई भी जो आपके उपकरण को केवल एक सेकंड के लिए समझौता करता है, आपकी पूरी इतिहास देख सकता है।
Microsofts Antwort bleibt aus
अब तक, रिकॉल का पूर्वावलोकन संस्करणों में परीक्षण किया गया है, इससे पहले कि इसे इस महीने के अंत में आधिकारिक रूप से पेश किया जाए। माइक्रोसॉफ्ट की योजना, इस सुविधा को संगत कोपाइलट+ पीसी पर डिफ़ॉल्ट रूप से सक्रिय करने की है। अनुरोधों के बावजूद, माइक्रोसॉफ्ट ने फोरशॉ के निष्कर्षों पर अब तक प्रतिक्रिया नहीं दी है।
जेक विलियम्स, पूर्व NSA हैकर और अब साइबर सुरक्षा परामर्श हंटर स्ट्रेटेजी में अनुसंधान और विकास के उपाध्यक्ष, ने गंभीर चिंताओं का सम्मान व्यक्त किया: "यह कंपनी सुरक्षा के दृष्टिकोण से मैंने अब तक देखे गए सबसे भयानक मामलों में से एक है।" उन्होंने आलोचना की कि यह फीचर स्पष्ट रूप से Microsoft के साइबर सुरक्षा टीम द्वारा उचित जांच के बिना बाजार में लाया गया था।
ये हालिया खुलासे नई तकनीकों की सावधानीपूर्वक सुरक्षा समीक्षा और उनके परिचय से जुड़े संभावित जोखिमों की आवश्यकता पर और अधिक जोर देते हैं।
