/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F585d5d2a06c13b805c2d28df725b92d2.jpg)
Зручна функція Windows дозволяє вкрасти дані мільйонів користувачів: що виявили експерти
Німецька дослідницька компанія ERNW виявила суттєвий архітектурний недолік у Windows Hello for Business (WHfB) від Microsoft - системі безпарольної автентифікації Microsoft. Лазівка дозволяє хакерам входити в чужий обліковий запис, використовуючи власне обличчя.
WHfB — це флагманський продукт Microsoft для безпарольної автентифікації в доменах, в якому біометричні дані (обличчя або відбиток пальця) використовується для "розблокування" ключа, що зберігається в клієнтській програмі. Однак архітектура системи має деякі проблеми, повідомили в ERNW.
Дослідники ERNW виявили, що зловмисник з правами адміністратора може отримати доступ до бази даних, яка пов’язує особу користувача з його збереженим біометричним шаблоном, та маніпулювати нею.
Ця атака експлуатує спосіб обробки біометричних даних Windows Hello. Замість використання біометричних даних користувача для прямої автентифікації система застосовує їх для розблокування збереженого криптографічного ключа.
Щоб підтвердити свою теорію, експерти провели експеримент, в ході якого обмінялися ідентифікаторами між двома зареєстрованими користувачами. Обмін повністю обдурив систему; зловмисник міг сидіти перед камерою комп'ютера, і Windows Hello використовувала його обличчя, щоб надати йому доступ до облікового запису жертви, включаючи всі ресурси, файли та дані корпоративної мережі.
Це означає, що на будь-якому комп’ютері з Windows з Windows Hello та кількома профілями користувачів ця лазівка дозволить зловмиснику з обліковим записом адміністратора красти особисті дані інших користувачів системи.
Важливо Що потрібно робити, якщо ви отримали лист із проханням "скинути пароль": 7 вірних кроків"Ми повідомили про наше відкриття Microsoft. Ми вже зазначили, що для цього є кілька передумов. Оскільки подібні проблеми не були вирішені в минулому, а завдяки покращеній безпеці входу в WHfB є опція для пом'якшення проблеми, ми вже підозрювали, що Microsoft не намагатиметься розв'язати цю проблему", — зазначили в ERNW
Нагадаємо, німецька компанія з кібербезпеки Ernw виявила, що багато Bluetooth-навушників, що включають Airoha Systems on a Chip (SoC), є вразливими для злому.
Фокус також писав про те, що у сотнях моделей принтерів Brother виявлено вразливості, які можуть дозволити зловмисникам віддалено отримувати доступ до пристроїв.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F147e2c41-3fd7-4d9f-9857-4d05778ec630.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F882b6d22b3d2db8540231cf6724e0fb2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F84892d550edd7a137c75ac5357ac8230.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fd7466bb882942e7bb94bdeebe0c2ee5c.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2Fefb7274323136f262aa1fd6c45bc0f75.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F05653a0a2b7373dff61160c7ee29ca11.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F52%2F0e991fa1d8dae6f2d3b1334cb22d6ae3.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F17233ca7ed9be6c764ffa2c43bbf3557)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F195440fed03e141d159453836796caaf.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F8694478ed5e5451a51a78e0d25488007.jpg)