Le PDG de Microsoft, Satya Nadella, a salué le succès de l’entreprise. nouvelle fonctionnalité de rappellequel stocke un historique du bureau de votre ordinateur et le met à la disposition de l’IA pour analyse, en tant que « mémoire photographique » pour votre PC. Au sein de la communauté de la cybersécurité, l’idée d’un outil qui prend silencieusement une seize d’écran de votre bureau toutes les cinq secondes a été saluée comme étant le rêve d’un hacker devenu réalité et la pire idée de produit de mémoire récente.
Aujourd’hui, les chercheurs en sécurité ont souligné que même la seule mesure de sécurité restante, destinée à protéger cette fonctionnalité contre toute exploitation, peut être facilement vaincue.
Depuis que Recall a été annoncé pour la première fois le mois dernier, le monde de la cybersécurité a souligné que si un pirate informatique peut installer un logiciel malveillant pour prendre pied sur une machine cible avec la fonctionnalité activée, il peut rapidement accéder à l’intégralité de l’historique de l’utilisateur stocké par la fonction. Le seul impediment, semblait-il, à cette vue haute résolution de la vie entière d’une victime au clavier était que l’accès aux données de Recall nécessitait des privilèges d’administrateur sur la machine de l’utilisateur. Cela signifiait que les logiciels malveillants sans ce privilège de niveau supérieur déclencheraient une fenêtre contextuelle d’autorisation, permettant aux utilisateurs d’empêcher l’accès, et que les logiciels malveillants seraient également probablement bloqués par défaut pour accéder aux données sur la plupart des machines de l’entreprise.
Puis mercredi, James Forshaw, chercheur de l’équipe de recherche sur la vulnérabilité Mission Zero de Google, a publié une mise à jour d’un article de weblog soulignant qu’il avait trouvé des méthodes pour accéder aux données de rappel sans privilèges d’administrateur, supprimant essentiellement même cette dernière feuille de vigne de safety. “Aucun administrateur requis ;-)” conclut le message.
“Merde”, Forshaw ajouté sur Mastodon. “Je pensais vraiment que la sécurité de la base de données Recall serait au moins, vous savez, sécurisée.”
Le billet de weblog de Forshaw décrit deux strategies différentes pour contourner l’exigence de privilèges d’administrateur, qui exploitent toutes deux des moyens de contourner une fonction de sécurité de base de Home windows connue sous le nom de listes de contrôle d’accès qui déterminent quels éléments d’un ordinateur nécessitent quels privilèges pour lire et modifier. L’une des méthodes de Forshaw exploite une exception à ces listes de contrôle, en usurpant temporairement l’identité d’un programme sur les machines Home windows appelé AIXHost.exe qui peut accéder même à des bases de données restreintes. Une autre answer est encore plus easy : Forshaw souligne que les données de rappel stockées sur une machine étant considérées comme appartenant à l’utilisateur, un pirate informatique disposant des mêmes privilèges que l’utilisateur pourrait simplement réécrire les listes de contrôle d’accès sur une machine cible pour s’accorder l’accès à la base de données complète.
Cette deuxième approach de contournement, plus easy, « est tout simplement époustouflante, pour être honnête », déclare Alex Hagenah, stratège en cybersécurité et hacker éthique. Hagenah récemment construit un outil de piratage de preuve de idea appelé TotalRecall conçu pour montrer que quelqu’un qui a accédé à la machine d’une victime avec Recall pourrait immédiatement siphonner tout l’historique de l’utilisateur enregistré par la fonctionnalité. L’outil de Hagenah exigeait cependant que les pirates trouvent un autre moyen d’obtenir des privilèges d’administrateur by way of une approach dite d’« élévation de privilèges » avant que son outil ne fonctionne.
Avec la approach de Forshaw, « vous n’avez besoin d’aucune élévation de privilèges, pas de pop-up, rien », explique Hagenah. “Cela aurait du sens à implémenter dans l’outil pour un méchant.”
