пятница, февраля 02, 2007

Vista: новые возможности - новые проблемы

Одна из новых фич Windows Vista - расширенные возможности голосового управления. В частности голосом можно выполнять команды ранее доступные только через shell, такие как запуск программ, перемещение и удаление файлов и т.д.
Это порождает невиданную ранее уязвимость. Теперь на компьютере с Vista можно воспроизвести аудиофайл который будет содержать деструктивные команды, и система выполнит их. Я думаю, можно обойтись и без записаных в аудиофайл хакерских команд, а воспользоваться, например Speech API и генерировать их "на лету".
Уязвимость действительно невиданная и экзотическая. Но по сути своей, это просто новый способ хорошо известного типа атаки "Elevation of privilege". Процесс, не имеющий привелегий выполнить деструктивный код, использует уязвимость - в данном случае аудио канал голосового управления, для того чтобы выполнить деструктивные действия. Почему это возможно? Потому что голосовое управление не способно валидировать и аутентифицировать свои входные данные - речевые команды. Все элементарно.
В обычном приложении когда, программа не проверяет данные вводимые пользователями - это дыра, прождающая все остальные уязвимости. Рассматриваемый нами случай - не исключение.
Таким образом, пока Vista не научится, как хорошая собака, определять по голосу своего хозяина, данная уязвимость останется.
Мне кажется, желание оснастить новый продукт коммерчески привлекательной фичей в очередной раз перевесило все остальные соображения, в том числе и безопасности.

3 комментария:

Анонимный комментирует...

Идиотизм какой-то. А если музыку включу, то виста будет тоже будет как команды ее обрабатывать, или я по скайпу разговариваю, крикнул в микрофон "Ребут!!!" и собеседник отвалился. Так получается?
Слухи какие-то разносите не думая вообще.

Sergey Rozovik комментирует...

А вы мобильный телефон с голосовым набором видели когда нибудь? Знаете как там такая же проблема решается? :)))

k_savelev комментирует...

Ну зачем же так пугаться :)Речевые команды выполняются в режиме ограниченного пользователя и в случае команды "Ребут!!!" Vista попросит подтверждения