Microsofts CEO Satya Nadella je novo funkcijo "Recall", ki shranjuje zgodovino namizja računalnika in jo omogoča za analize z umetno inteligenco, pohvalil kot "fotografski spomin" za računalnik. Vendar pa je ta funkcija znotraj skupnosti za kibernetsko varnost kritizirana kot "hackerjev sen" in ena najslabših produktnih idej zadnjega časa.
Sicherheitslücken in der Recall-Funktion entdeckt
V sredo so varnostni raziskovalci objavili nova spoznanja, ki kažejo, da je mogoče preostale varnostne ukrepe Recall zlahka zaobiti. James Forshaw, raziskovalec pri Googlovem Project Zero, je v prispevku na blogu predstavil dve metodi, kako obiti administrativne pravice in dostopati do podatkov Recall. "Administrator ni potreben ;-)," je zaključil Forshaw v svojem prispevku.
Forshaw je pojasnil, da ena od metod vključuje začasno oponašanje programa na Windows računalnikih z imenom AIXHost.exe, ki lahko dostopa do omejenih podatkovnih baz. Enostavnejša metoda pa vključuje prepisovanje seznamov za nadzor dostopa na ciljni napravi, da si zagotovite dostop do celotne podatkovne baze.
Reaktionen und Konsequenzen
Alex Hagenah, kibernetski varnostni strateg, je bil presenečen nad preprostostjo teh metod. Hagenah je nedavno razvil dokaz-of-concept orodje z imenom TotalRecall, ki je pokazalo, kako bi lahko napadalec pridobil podatke o odpoklicu. Njegovo orodje je doslej za delovanje potrebovalo administratorske pravice. Z metodami Forshawa to ni več potrebno.
Te razkritja povečujejo zaskrbljenost, da Recall v bistvu deluje kot vnaprej nameščena vohunska programska oprema na uporabniški napravi, ki jo lahko hekerji zlahka izkoristijo. Dave Aitel, ustanovitelj podjetja za kibernetsko varnost Immunity, je poudaril: „Vaša varnost postane zelo vprašljiva, saj lahko vsak, ki kompromitira vašo napravo za samo sekundo, vidi celotno vašo zgodovino.“
Microsofts Antwort bleibt aus
Bisher wurde Recall in Vorschauversionen getestet, bevor es später in diesem Monat offiziell eingeführt werden soll. Microsoft plant, die Funktion auf kompatiblen Copilot+ PCs standardmäßig zu aktivieren. Trotz Anfragen hat Microsoft bisher nicht auf die Erkenntnisse von Forshaw reagiert.
Slovene translation of the heading:
Do sedaj je bil "Recall" preizkušen v predoglednih različicah, preden naj bi bil kasneje v tem mesecu uradno uveden. Microsoft namerava funkcijo privzeto omogočiti na združljivih Copilot+ računalnikih. Kljub prošnjam Microsoft še ni odgovoril na ugotovitve Forshawa.
Jake Williams, nekdanji heker NSA in zdaj podpredsednik raziskav in razvoja pri svetovalnem podjetju za kibernetsko varnost Hunter Strategy, je izrazil močno zaskrbljenost: „To je eden najstrašljivejših primerov, kar sem jih kdaj videl s stališča varnosti podjetij.“ Kritiziral je, da je bila funkcija očitno izdana brez ustreznega pregleda s strani kibernetske varnostne ekipe Microsofta.
Te najnovejše razkritje še dodatno osvetljuje nujnost skrbnega varnostnega pregleda novih tehnologij in potencialna tveganja, povezana z njihovo uvedbo.
