Microsoft, Windows Merhaba Kimlik Doğrulama Biyometrisi tabanlı teknolojideki bir güvenlik özelliği yanıp söndüğü, tehdit aktörlerinin bir hedefin kimliğini ortadan kaldırmasına ve yüz tanıma mekanizmasını sisteme erişimini yapmalarını sağlamak.
Microsoft'a göre, Windows 10 müşterilerinin sayısı, bir şifre yerine cihazlarına giriş yapmak için Cihazlarına giriş yapmak için Merhaba, 2019 yılı boyunca% 69,4'ten% 84,7 arttı.
Cyberark Labs Security Araştırmacıları tarafından keşfedildiği gibi, saldırganlar, Windows Hello'nun Hedefin tek bir geçerli IR (kızılötesi) çerçevesini kullanarak, Windows Hello'nun yüz tanıma mekanizmasını tamamen aşmak için çalışacak özel USB cihazları oluşturabilir.
Tsarfati, CVE-2021-34466 olarak izlenen Windows Hello güvenlik açığını bildirdi ve Mart ayında Microsoft'a önemli derecede önem verdi.
Microsoft'un güvenlik açığının değerlendirilmesine dayanarak, hoşnizucu olmayan rakipler, yüksek karmaşıklıktaki saldırılarda kullanmak için hedefin cihazına fiziksel erişim gerektirir.
"Güvenlik açığı, bir saldırganın, hedefin yüzünün bir fotoğrafını yakalayarak veya yeniden oluşturarak ve daha sonra gümrüklü görüntüleri doğrulama ana bilgisayarına enjekte etmek için özel yapımı bir USB cihazında takarak, kimlik doğrulama işlemini manipüle etmek için bir saldırganın, kimlik doğrulama işlemini manipüle etmesine izin verir. Ömer Tsarfati açıkladı.
"Bu saldırının vahşi doğada kullanıldığına dair bir kanıtımız yok, ancak bir araştırmacıyı, bilimciyi, gazeteci, aktivist veya imtiyazlı bir kullanıcıyı, örneğin, örneğin, bir araştırmacıyı, bilimciyi, gazeteci, aktivist veya imtiyazlı bir kullanıcıyı hedef alacak şekilde kullanılabilecek."
Microsoft, CVE-2021-34466 Windows Hello Security Format Bypass Güvenlik Açığını Salı günü 2021-34466 Windows Hello Security By Bypass Güvenlik Açığını ele almak için Windows 10 güvenlik güncelleştirmelerini yayınladı.
Redmond'a göre, biyometrik sensör donanımlı Windows Hello müşterileri, gelişmiş oturum açma güvenliği için destek olan destekle birlikte, bu güvenlik hatasını kötüye kullanan saldırılara maruz kalmaz.
Microsoft, "Windows Hello Gelişmiş Oturum Açma Güvenliği ile Müşteriler, Biyometri Boru Hattı ile kurcalanan saldırılara karşı korunuyor" dedi.
"Geliştirilmiş oturum açma güvenliği, fabrikada cihaz üreticileri tarafından sisteme önceden yüklenmiş olan, özel donanım, sürücüler ve ürün yazılımı gerektiren, Windows'ta yeni bir güvenlik özelliğidir."
Şirket, "Lütfen cihazınızdaki gelişmiş oturum açma güvenliğinin durumu için cihazınızla iletişime geçin".
Cyberark Laboratuvarları, CVE-2021-34466 güvenlik açığı hakkındaki raporlarını, aynı zamanda, uyumlu donanımlı gelişmiş oturum açma güvenliği, saldırı yüzeyini kısıtlarken, bu, hedeflerin hangi kameraların kullandığına bağlı olduğuna bağlı olarak.
Cyberark Labs araştırmacıları bulgularını 4-5 Ağustos 2021'de Black Hat 2021'de sunacaklar.
Araştırmacıların Windows Hello'nun kimlik doğrulama mekanizmasını nasıl atladığı hakkında daha fazla teknik bilgiler Cyberark Labs 'Raporunda bulunabilir.
VMWare Karbon Siyah Uygulama Kontrolünde Kimlik Doğrulama Bypass Düzeltmesi
Windows 11 önümüzdeki hafta tanıtılabilecek - işte bildiklerimiz
Windows 10 KB5003637 Güncellemesi, olay günlüklerine uzaktan erişimi engelleyebilir
Windows 11 değil mi? Microsoft Dokümanlarında İpucu Yeni Windows 10 İsim Şeması
Windows 10'un paket yöneticisi yinelenen, hatalı biçimlendirilmiş uygulamalarla dolu
Kaynak: Bleeping Computer