junio 14, 2024

Vulnerabilidad de recuperación de Microsoft

Vulnerabilidad de recuperación de Microsoft

La función Recall de Microsoft, integrada en sus PC Copilot+, ha generado una importante controversia debido a sus posibles vulnerabilidades de seguridad. Diseñada para capturar y almacenar capturas de pantalla periódicas de la actividad del usuario, la función ha sido criticada por almacenar datos sin cifrar, lo que los hace fácilmente accesibles para los piratas informáticos y plantea serias preocupaciones sobre privacidad y seguridad.

Almacenamiento de datos sin cifrar

El almacenamiento de datos no cifrados de la función Recall ha sido un punto central de crítica. Las capturas de pantalla capturadas por Recall se almacenan en una base de datos SQLite en el dispositivo del usuario sin cifrado, lo que deja la información confidencial como contraseñas y detalles financieros vulnerables al acceso no autorizado. Este almacenamiento no cifrado significa que se puede acceder fácilmente a cualquier dato guardado por Recall si el dispositivo se ve comprometido, lo que representa un riesgo de seguridad significativo..

Facilidad de extracción de datos

La herramienta del hacker ético Alex Hagenah, TotalRecall, destaca la facilidad con la que se pueden extraer los datos almacenados por Recall. TotalRecall puede localizar y copiar automáticamente la base de datos de Recall, lo que permite a los usuarios extraer datos para rangos de fechas específicos y buscar términos específicos. Esta herramienta demuestra con qué rapidez y eficiencia un atacante podría acceder a información confidencial almacenada por Recall, con capturas de pantalla de un día en solo dos segundos para extraer..

Omisión de privilegios de administrador

El investigador de seguridad James Forshaw del Proyecto Cero de Google reveló que acceder a los datos de Recall no requiere privilegios de administrador, como se creía anteriormente. Forshaw demostró métodos para eludir este requisito, permitiendo a los piratas informáticos explotar Recall sin privilegios elevados. Esta revelación elimina una de las últimas defensas contra el acceso no autorizado, lo que hace que la característica sea aún más vulnerable a la explotación..

La respuesta de seguridad de Microsoft

En respuesta a las críticas generalizadas y las preocupaciones de seguridad en torno a la función Recall, Microsoft ha realizado cambios significativos en su implementación. La compañía anunció que Recall ahora estará deshabilitado de forma predeterminada en las PC Copilot+, lo que requerirá que los usuarios se inscriban activamente. Además, Microsoft ha introducido varias medidas de seguridad, incluido el cifrado de la base de datos del índice de búsqueda y el requisito de seguridad de inicio de sesión mejorada (ESS) de Windows Hello para el descifrado y el acceso a las instantáneas.. Estos pasos tienen como objetivo mitigar los riesgos asociados con el almacenamiento no cifrado de datos confidenciales y la facilidad de extracción de datos, abordando la reacción tanto del público como de los expertos en ciberseguridad..

(Esta es una historia sin editar y generada automáticamente a partir de un servicio de noticias sindicado. Radio VIAL Es posible que el personal no haya cambiado ni editado el texto del contenido).