Microsoftova nova funkcija Recall razotkrivena kao sigurnosni rizik

12. 6. 2024. 17:24

Novo otkriće: Hakeri mogu bez administratorskih prava pristupiti istorijskim podacima funkcije veštačke inteligencije – Funkcija kritikovana kao 'razmetanje'.

Eulerpool News 12. јун 2024. 17:24

Microsoftov izvršni direktor Satya Nadella pohvalio je novu funkciju "Recall", koja beleži istoriju desktopa računara i čini je dostupnom za KI analize, kao „fotografsko pamćenje“ za PC. Međutim, unutar zajednice za sajber-bezbednost ova funkcija se kritikuje kao „san hakera“ i jedna od najgorih ideja za proizvode u poslednje vreme.

Sicherheitslücken in der Recall-Funktion entdeckt

U sredu su istraživači bezbednosti objavili nova saznanja koja pokazuju da se čak i preostale bezbednosne mere Recall-a lako mogu zaobići. Džejms Foršou, istraživač u Google-ovom Project Zero-u, prikazao je u blog postu dva načina kako se mogu zaobići administratorska prava i pristupiti Recall podacima. „Nije potreban admin ;-)“, napisao je Foršou na kraju svog posta.

Forshaw je objasnio da jedna od metoda uključuje privremeno imitiranje programa na Windows mašinama pod nazivom AIXHost.exe, koji može pristupiti ograničenim bazama podataka. Jednostavnija metoda uključuje prepisivanje lista za kontrolu pristupa na ciljanom uređaju kako bi sebi omogućili pristup celokupnoj bazi podataka.

Reaktionen und Konsequenzen

Alex Hagenah, stručnjak za sajber bezbednost, bio je iznenađen jednostavnošću metoda. Hagenah je nedavno razvio proof-of-concept alat pod nazivom TotalRecall, koji je pokazao kako napadač može da ekstraktuje Recall podatke. Do sada je njegov alat zahtevao administratorska prava da bi funkcionisao. Sa Forshawovim metodama to više nije neophodno.

Ova otkrića pojačavaju zabrinutost da Recall u suštini funkcioniše kao unapred instaliran špijunski softver na korisničkom uređaju i da ga hakeri lako mogu iskoristiti. Dejv Aitel, osnivač sajber-bezbednosne firme Immunity, naglasio je: "To čini vašu bezbednost vrlo fragilnom, jer bilo ko ko kompromituje vaš uređaj na samo jednu sekundu može videti celu vašu istoriju.

Microsofts Antwort bleibt aus

Do sada je funkcija "Recall" testirana u preview verzijama pre nego što bude zvanično uvedena kasnije ovog meseca. Microsoft planira da ovu funkciju podrazumevano omogući na kompatibilnim Copilot+ računarima. Uprkos zahtevima, Microsoft do sada nije reagovao na zaključke koje je izneo Forshaw.

Džejk Vilijams, bivši NSA haker i sadašnji potpredsednik za istraživanje i razvoj u kompaniji za sajber bezbednost Hunter Strategy, izrazio je ozbiljnu zabrinutost: „Ovo je jedan od najstrašnijih slučajeva koje sam ikada video iz perspektive bezbednosti preduzeća.“ Kritkovao je da je funkcija očigledno puštena na tržište bez odgovarajuće provere sajber bezbednosnog tima iz Microsoft-a.

Ova nedavna otkrića bacaju dodatno svetlo na potrebu za pažljivom bezbednosnom proverom novih tehnologija i potencijalne rizike povezane s njihovim uvođenjem.

Napravi najbolje investicije svog života.

Od 2 evra osigurajте

Vesti

Kompanije

AllianceBernstein tuži Švajcarsku zbog otpisa AT1 obveznica na 225 miliona dolara

Tržišta

EToro planira izlazak na berzu u SAD – procenjena vrednost bi mogla premašiti 3,5 milijardi dolara

veštačka inteligencija

OpenAI pokreće talas novih AI proizvoda i funkcija sa "Shipmasom

Imovina

Cum-ex razotkrivač Ekart Zajt ponovo pred sudom – Švajcarsko pravosuđe iznosi optužbe

Politika

EU traži dijalog s Elonom Muskom: Nova digitalna strategija nakon javne rasprave