گروهی از پژوهشگران امنیتی اعلام کردند آنها با موفقیت توانستهاند از طریق دستیار صوتی دیجیتال Cortana قفل صفحه ویندوز 10 را دور بزنند و بر روی سیستم بدافزار نصب کنند.
پژوهشگران متوجه شدهاند هنگامی که ویندوز 10 توسط کلمه عبور محافظت میشود و به حالت خواب یا بلا استفادگی میرود، هنوز Cortana برخی فرامین صوتی را دریافت و اجرا میکند. این آسیب پذیری توسط دو پژوهشگر اسرائیلی شناسایی شده است. حمله کننده در صورت دسترسی فیزیکی به سیستم قربانی میتواند با وصل کردن یک کارت شبکه Wi-Fi (دانگل) به یکی از درگاههای USB سیستم، آن را به شبکه از پیش آماده شده خود وصل کند. سپس حمله کننده از Cortana میخواهد مرورگر را اجرا کرده و از یک آدرس اینترنتی رمزنگاری نشده بازدید کند. آنها نشان دادهاند حتی موقعی که سیستم مجهز به ویندوز 10 قفل است، میتوان از طریق Cortana آن را به یک شبکه Wi-Fi وصل کرد.
با وصل شدن به شبکه Wi-Fi آماده شده، حمله کننده قادر است درخواستهای HTTP را شنود کرده و مرورگر را به یک صفحه مخرب هدایت کند. با این کار میتوان از طریق بارگذاری یک وب سایت مخرب بر روی سیستم قربانی بدافزار نصب کرد. پژوهشگران مایکروسافت را از وجود این آسیب پذیری مطلع کردهاند و با نصب وصله امنیتی آماده شده، Cortana به جای بارگذاری آدرسهای اینترنتی، صرفاً امکان جستجو در موتور جستجو Bing را میدهد.
بدتر اینکه مشخص شده Cortana هنگام قفل بودن سیستم کاربر به فرامین صوتی دیگری هم واکنش نشان میدهد و پژوهشگران در تلاش هستند تا بفهمند چه کارهای بیشتری میتوان انجام داد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت