Microsoft vezérigazgatója, Satya Nadella „fényképszerű memóriaként” dicsérte az új „Recall” funkciót, amely a számítógép-asztal történetét tárolja és KI-elemzésekre bocsátja rendelkezésre. Azonban a kiberbiztonsági közösség ezt a funkciót „hackerek álma” és az utóbbi idők egyik legrosszabb termékötleteként kritizálja.

Sicherheitslücken in der Recall-Funktion entdeckt

Szerdán biztonsági kutatók új felfedezéseket tettek közzé, amelyek azt mutatják, hogy a Recall maradék biztonsági intézkedései is könnyen megkerülhetők. James Forshaw, a Googles Project Zero kutatója egy blogbejegyzésben két módszert mutatott be, hogyan lehet megkerülni az adminisztrátori jogokat és hozzáférni a Recall adataihoz. "Nincs szükség adminra ;-)," írta Forshaw a bejegyzése végén.

Forshaw elmondta, hogy az egyik módszer az, hogy ideiglenesen utánozzanak egy AIXHost.exe nevű programot Windows gépeken, amely hozzáférhet korlátozott adatbázisokhoz. Az egyszerűbb módszer magában foglalja a hozzáférés-vezérlő listák újraírását egy célgépen, hogy teljes hozzáférést biztosítsanak az adatbázishoz.

Reaktionen und Konsequenzen

Alex Hagenah, egy kiberbiztonsági stratéga, meglepődött a módszerek egyszerűségén. Hagenah nemrégiben kifejlesztett egy "Proof-of-Concept" eszközt TotalRecall néven, amely bemutatta, hogyan tudna egy támadó extrahálni a Recall-adatokat. Eddig az eszközéhez rendszergazdai jogokra volt szükség a működéshez. Forshaw módszereivel ez már nem szükséges.

Ezek a leleplezések fokozzák az aggodalmakat, miszerint a Recall lényegében előtelepített kémprogramként működik a felhasználói eszközön, és a hackerek könnyen kihasználhatják. Dave Aitel, az Immunity nevű kiberbiztonsági cég alapítója hangsúlyozta: „Ez nagyon törékennyé teszi a biztonságát, mivel bárki, aki akár csak egy másodpercre is kompromittálja az eszközét, hozzáférhet az összes előzményéhez.”

Microsofts Antwort bleibt aus

Bár a Recall funkciót korábban előzetes verziókban tesztelték, hivatalosan csak ebben a hónapban vezetik be. A Microsoft tervei szerint a funkciót alapértelmezetten engedélyezik a kompatibilis Copilot+ PC-ken. Annak ellenére, hogy ilyen irányú megkeresések érkeztek, a Microsoft eddig nem reagált Forshaw megállapításaira.

Jake Williams, a NSA korábbi hackere, most a Hunter Strategy kiberbiztonsági tanácsadó cég K+F alelnöke, erős aggodalmát fejezte ki: „Ez az egyik legijesztőbb eset, amit valaha is láttam vállalati biztonsági szempontból.” Kritizálta, hogy a funkciót nyilvánvalóan a Microsoft kiberbiztonsági csapatának megfelelő ellenőrzése nélkül hozták forgalomba.

A legújabb felfedezések rámutatnak az új technológiák alapos biztonsági vizsgálatának szükségességére és az azok bevezetésével járó potenciális kockázatokra.