CEO-ul Microsoft, Satya Nadella, lăuda noua funcție Recall a companiei, care stochează un istoric al desktop-ului computerului și îl pune la dispoziția AI pentru analiză, numind-o ”„memoria fotografică” a PC-ul. Între timp, în comunitatea de securitate cibernetică, ideea unui instrument care face capturi de ecran la fiecare cinci secunde a fost descrisă ca un vis devenit realitate pentru hackeri și cea mai proastă idee de produs din ultima perioadă.

Acum, cercetătorii de securitate au subliniat că singura măsură de protecție rămasă pentru a preveni exploatarea acestei funcții poate fi înlăturată cu ușurință.

De când Recall a fost anunțat luna trecută, lumea securității cibernetice a avertizat că, dacă un hacker poate instala software malițios pentru a obține acces pe un computer cu funcția activată, acesta poate accesa rapid întregul istoric stocat de funcție. Singura barieră părea a fi necesitatea privilegiilor de administrator pentru accesarea datelor Recall, ceea ce însemna că malware-ul fără acest nivel de privilegii ar declanșa un pop-up de permisiune, permițând utilizatorilor să prevină accesul.

Însă, miercuri, James Forshaw, un cercetător din echipa Google Project Zero, a publicat o actualizare pe blogul său, menționând că a găsit metode de a accesa datele Recall fără privilegii de administrator—practic eliminând chiar și această ultimă măsură de protecție. „Nu e nevoie de admin ;-)” a concluzionat postarea, scrie Wire.

Postarea pe blog a lui Forshaw a descris două tehnici diferite pentru a ocoli necesitatea privilegiilor de administrator, ambele exploatând moduri de a învinge o funcție de securitate de bază din Windows cunoscută sub numele de liste de control al accesului. Una dintre metodele lui Forshaw exploatează o excepție a acestor liste, simulând temporar un program din Windows numit AIXHost.exe care poate accesa chiar și bazele de date restricționate. Cealaltă metodă este și mai simplă: Forshaw subliniază că, deoarece datele Recall stocate pe un computer sunt considerate ca aparținând utilizatorului, un hacker cu aceleași privilegii ca utilizatorul ar putea rescrie listele de control al accesului pentru a-și acorda acces la întreaga bază de date.

Pentru moment, cercetătorii de securitate testează Recall în versiunile de previzualizare ale instrumentului, înainte de lansarea sa așteptată la sfârșitul acestei luni. Microsoft a declarat că intenționează să integreze Recall pe PC-urile compatibile Copilot+ cu funcția activată implicit. WIRED a contactat compania pentru comentarii despre descoperirile lui Forshaw privind problemele de securitate ale Recall, dar compania nu a răspuns încă.

Revelația că hackerii pot exploata Recall fără a folosi chiar și o tehnică separată de escaladare a privilegiilor contribuie și mai mult la sentimentul că funcția a fost lansată pe piață fără o revizuire adecvată din partea echipei de securitate cibernetică a companiei—în ciuda faptului că CEO-ul Nadella a declarat luna trecută că Microsoft va face din securitate prima prioritate în fiecare decizie viitoare. „Nu mă poți convinge că echipele de securitate ale Microsoft au analizat asta și au spus ‘pare sigur,’” spune Jake Williams, fost hacker NSA și acum VP de R&D la firma de consultanță în securitate cibernetică Hunter Strategy, unde spune că a fost solicitat de unii dintre clienții firmei să testeze securitatea Recall înainte de a adăuga dispozitivele Microsoft care îl folosesc în rețelele lor.

„Așa cum stă acum, este un dezastru total de securitate,” spune Williams. „Este unul dintre cele mai înfricoșătoare lucruri pe care le-am văzut vreodată din punct de vedere al securității enterprise.”

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.