Vulnerabilidad en Cortana permite tomar el control de dispositivos con Windows 10

Un error en Cortana permitiría la realizar ejecución de códigos arbitrarios desde la pantalla de bloqueo

Investigadores de seguridad en redes informáticas encendieron las alarmas por cuestiones relacionadas con el control por voz, específicamente con el servicio Cortana de Windows. El miércoles pasado fue descrita una vulnerabilidad denominada “Open Sesame” que permitiría a un hacker esquivar la pantalla de bloqueo de Windows 10 usando el asistente de voz Cortana, desencadenando así una serie de funciones peligrosas.

“Agregar funcionalidades en una pantalla bloqueada puede ser inconveniente; nadie hasta ahora se ha detenido a pensar: ¿mi computadora puede ser hackeada vía comandos de voz?”, comentan los especialistas de seguridad en redes informáticas que detallaron la vulnerabilidad “Open Sesame”.

Gracias a los métodos de acceso universal de Cortana, específicamente el soporte predeterminado de Microsoft Windows 10 para su asistente de voz, los investigadores pudieron ejecutar comandos locales a través de una pantalla bloqueada de Windows 10 y realizar acciones inseguras adicionalmente.

La causa detrás de la vulnerabilidad Open Sesame (rastreada como CVE-2018-8140) es el hecho de que la pantalla de bloqueo en dispositivos con Windows 10 restringe el teclado, pero permite activar a Cortana a través de la voz. Entonces, una vez que Cortana entra en funciones, la pantalla de bloqueo ya no restringe sus capacidades.

Una vez explotada la vulnerabilidad, los hackers podrían ver el contenido de archivos confidenciales (texto y medios), navegar por sitios web arbitrarios, descargar ejecutables arbitrarios desde Internet y, en algunas circunstancias, obtener privilegios sobre el sistema, según los investigadores de seguridad en redes informáticas. De manera alarmante, la explotación de esta falla no necesita ningún código externo, lo que hace que las defensas recursos como antivirus sean inservibles contra el ataque.

Parte del problema detrás del ataque se debe a que la interfaz de usuario en la pantalla de bloqueo de Windows 10 ahora tiene una función de la aplicación para activar el asistente de voz sin la necesidad de desbloquear el equipo. Antes, el sistema operativo se aseguraba de que la interfaz de usuario no estuviera accesible cuando la computadora estaba bloqueada, y por lo tanto, los desarrolladores no necesitaban pensar en ello: “Ahora que esta función fue agregada, es responsabilidad de los desarrolladores resolver el problema”, consideran los especialistas.

Los expertos también sugieren desactivar el asistente de voz, al menos en la pantalla de bloqueo.

Acorde a reportes expertos en seguridad en redes informáticas del Instituto Internacional de Seguridad Cibernética, la vulnerabilidad fue reportada a Microsoft desde el 18 de abril, aunque la empresa lanzó los parches de seguridad hasta el 18 de junio.