CEO Microsoft Satya Nadella memuji fitur penarikan baru perusahaan, yang menyimpan riwayat desktop komputer Anda dan membuatnya tersedia untuk dianalisis oleh kecerdasan buatan, sebagai “memori fotografis” komputer Anda. Sementara itu, dalam komunitas keamanan siber, gagasan tentang alat yang secara diam-diam mengambil tangkapan layar desktop Anda setiap lima detik telah dipuji sebagai impian seorang peretas yang menjadi kenyataan dan gagasan produk terburuk dalam ingatan saat ini.
Kini, para peneliti keamanan telah menunjukkan bahwa satu-satunya perlindungan keamanan yang tersisa yang dimaksudkan untuk melindungi fitur ini dari eksploitasi dapat dikalahkan dengan mudah.
Sejak Recall pertama kali diumumkan bulan lalu, dunia keamanan siber telah menunjukkan bahwa jika peretas dapat memasang malware untuk mendapatkan pijakan di perangkat target dengan fitur tersebut diaktifkan, mereka dapat dengan cepat mengakses seluruh riwayat pengguna yang disimpan oleh fungsi tersebut. Satu-satunya kendala terhadap tampilan resolusi tinggi dari seluruh kehidupan korban di depan keyboard tampaknya adalah bahwa mengakses data Recall memerlukan hak administrator pada perangkat pengguna. Artinya, malware tanpa hak istimewa tingkat atas akan memicu pop-up izin, sehingga pengguna dapat menolak akses, dan malware ini juga kemungkinan besar akan diblokir secara default agar tidak dapat mengakses data di sebagian besar perangkat perusahaan.
Kemudian James Forshaw, seorang peneliti di tim peneliti kerentanan Project Zero Google, memposting pada hari Rabu Pembaruan pada postingan blog Menunjukkan bahwa dia menemukan cara untuk mengakses data penarikan tanpa Hak istimewa administrator – pada dasarnya menghilangkan perlindungan terakhir sekalipun. “Tidak diperlukan admin ;-)” postingan berakhir.
“Sial” Forsho Ditambahkan pada Mastodon. “Saya benar-benar berpikir keamanan database pemanggilan setidaknya akan aman.”
Posting blog Forshaw menjelaskan dua cara berbeda untuk melewati persyaratan hak istimewa administrator, keduanya memanfaatkan cara untuk menghindari fungsi keamanan inti di Windows yang dikenal sebagai daftar kontrol akses yang menentukan item mana di komputer yang memerlukan hak istimewa untuk membaca dan memodifikasi. Salah satu metode Forshaw mengeksploitasi pengecualian pada menu kontrol ini, untuk sementara meniru program pada mesin Windows bernama AIXHost.exe yang bahkan dapat mengakses database terbatas. Ada cara lain yang lebih sederhana: Forshaw menunjukkan bahwa karena data penarikan yang disimpan di perangkat dianggap milik pengguna, peretas dengan hak istimewa yang sama dengan pengguna dapat dengan mudah menulis ulang daftar kontrol akses pada perangkat target untuk memberikan akses kepada dirinya sendiri. ke database lengkap.
Teknik bypass kedua yang lebih sederhana ini “sejujurnya sungguh luar biasa,” kata Alex Hagina, ahli strategi keamanan siber dan peretas etis. Hagenah baru-baru ini membuat alat peretasan bukti konsep yang disebut TotalRecall yang dirancang untuk menunjukkan bahwa seseorang yang memperoleh akses ke perangkat korban menggunakan Recall dapat langsung menarik semua riwayat pengguna yang dicatat oleh fitur tersebut. Namun, alat Hagina masih mengharuskan peretas menemukan cara lain untuk mendapatkan hak administrator melalui apa yang disebut teknik “eskalasi hak istimewa” sebelum alatnya dapat berfungsi.
Dengan teknologi Forshow, “Anda tidak memerlukan peningkatan hak istimewa, tidak ada pop-up, tidak ada apa-apa,” kata Hagina. “Masuk akal untuk menerapkan ini pada alat untuk orang jahat.”
More Stories
“Akumulasi daging dalam jumlah besar” dan frasa meresahkan lainnya dari inspeksi USDA terhadap pabrik kepala babi
Bocoran rencana pengumuman PS5 Pro dan desain perangkat
Rilis fisik Castlevania Dominus Collection dikonfirmasi, pre-order dibuka bulan depan