Хакер #305. Многошаговые SQL-инъекции
Независимый исследователь из Бразилии Уоллас Де Паула (Wallace Da Paula) обнаружил баг, который позволяет обойти блокировку экрана Windows 10 Mobile и получить доступ к галерее устройства. Эксплуатация проблемы не требует каких-либо технических познаний и навыков, понадобится лишь около 30 секунд времени и физический доступ к устройству.
- Шаг 1: Возьмите устройство Windows 10 Mobile и запустите камеру, нажав на соответствующую иконку на экране блокировки.
- Шаг 2: Сделайте фото.
- Шаг 3: Нажмите на превью только что сделанной фотографии в левом нижнем углу экрана.
- Шаг 4: Удалите фото.
- Шаг 5: Вернитесь в приложение камеры.
- Шаг 6: Снова нажмите на превью, которое появится вновь, невзирая на тот факт, что фотография уже удалена.
- Шаг 7: Так как фото удалено, вы увидите только черный экран. Снова вернитесь в приложение камеры.
- Шаг 8: Теперь превью удаленного изображения пропало, но на его месте можно увидеть превью другого фото из галереи устройства. Нажмите на превью, чтобы получить доступ к галерее жертвы.
Информация о баге появилась на страницах блога Windowsteam 13 февраля 2017 года. Хотя разработчиков Microsoft уже уведомили о проблеме, вряд ли патч для нее появится в этом месяце. Хотя на этот раз компания приняла решение задержать традиционный «вторник обновлений» из-за неких «проблем, возникших в последнюю минуту» (то есть вчера патчи не вышли), ждать исправления для обхода блокировки явно стоит не раньше следующего месяца.
Ниже можно увидеть демонстрацию описанной атаки на видео (закадровые комментарии на бразильском диалекте португальского).