Німецька дослідницька компанія ERNW виявила серйозну проблему в системі безпарольної автентифікації Windows Hello for Business (WHfB) від Microsoft. Ця функція, яка дозволяє користувачам входити в систему за допомогою обличчя чи відбитка пальця, виявилася вразливою до атак, що дають хакерам змогу отримати доступ до чужих облікових записів. Про це повідомляє Focus із посиланням на дослідження експертів.
У чому суть проблеми
Windows Hello for Business – це гордість Microsoft, система, що обіцяє безпечний і зручний вхід у доменні мережі за допомогою біометричних даних. Вона використовує розпізнавання обличчя чи відбитків пальців для “розблокування” криптографічного ключа, який і забезпечує доступ до системи. Але, як з’ясували дослідники ERNW, саме в цій архітектурі криється небезпека.
Експерти виявили, що зловмисник із правами адміністратора може отримати доступ до бази даних, яка пов’язує біометричні шаблони з обліковими записами користувачів, і маніпулювати нею. По суті, хакер може “підмінити” ідентифікатор, щоб система вважала його обличчя ключем до чужого профілю.
Як це працює
Дослідники провели експеримент, який шокує своєю простотою. Вони обміняли ідентифікатори між двома зареєстрованими користувачами на одному комп’ютері. Результат? Система Windows Hello сприйняла обличчя одного користувача як ключ до облікового запису іншого. Це дало змогу отримати повний доступ до всіх файлів, ресурсів і даних у корпоративній мережі, які належали жертві.
“Це якби ви відкрили двері чужого будинку своїм ключем, а замок навіть не помітив підміни,” – описують проблему фахівці ERNW.
Хто в зоні ризику
Ця вразливість особливо небезпечна для комп’ютерів із кількома профілями користувачів, де один із них має адміністративні права. У таких умовах зловмисник може легко викрасти особисті дані, паролі чи навіть доступ до корпоративних систем. Організації, які активно використовують WHfB у своїх мережах, опиняються під найбільшою загрозою.
Що кажуть в Microsoft
ERNW повідомила Microsoft про виявлену вразливість, але, за їхніми словами, надії на швидке виправлення мало.
“Ми вже бачили подібні проблеми в минулому, і Microsoft не поспішала їх вирішувати. Оскільки WHfB має опції для підвищення безпеки, ми припускаємо, що компанія може просто порадити користувачам їх активувати,” – зазначили дослідники.
Як захистити себе
Поки Microsoft не випустить оновлення, користувачам варто вжити заходів самостійно:
- Обмежте адміністративні права. Переконайтеся, що лише довірені користувачі мають доступ до облікових записів із правами адміністратора.
- Використовуйте додаткові методи захисту. Увімкніть двофакторну автентифікацію для важливих облікових записів.
- Оновлюйте систему. Регулярно перевіряйте наявність патчів безпеки від Microsoft.
- Будьте пильними. Якщо ви отримали підозрілий лист із проханням скинути пароль, дотримуйтесь стандартних правил безпеки: не переходьте за сумнівними посиланнями та перевіряйте джерело.
