امکان عبور از قفل ویندوز 10 با کمک فرمان‌های صوتی کورتانا وجود دارد

امکان عبور از قفل ویندوز 10 با کمک فرمان‌های صوتی کورتانا وجود دارد


دو محقق امنیتی مستقل متوجه شده‌اند که هکرها می توانند با استفاده از فرمان‌های صوتی کورتانا از سد رمز عبور تعیین شده برای ویندوز 10 عبور کرده و پس از دستیابی به اختیارات لازم، بدافزارهای مخرب خود را در سیستم کاربر اجرا نمایند.

دستیار مجازی کورتانا از طریق لاک اسکرین ویندوز 10 قابل دسترس است؛ حتی وقتی کامپیوتر کاربر در حالت قفل قرار داشته باشد. این موضوع که کورتانا همواره تلاش می‌کند با شنیدن صدا و درخواست‌های کاربر به وی کمک کند باعث ایجاد یک سری آسیب‌پذیری‌ها شده که به گفته این محققین راهی برای نفوذ و اجرای انواع بدافزار را برای هکرها باز می‌کند.

در بررسی انجام شده برای وب‌سایت مادربرد، این محققین توضیح می‌دهند که اگر دسترسی فیزیکی به سیستم امکان‌پذیر باشد، هکرها می‌توانند یک کارت شبکه USB را به کامپیوتر هدف متصل نموده و سپس با استفاده از فرمان‌ها صوتی و از طریق کورتانا به وب‌سایت‌های غیر HTTPS دسترسی پیدا کنند.

بدین ترتیب هکرها می‌توانند بدافزارها را از طریق سرورهای ناامن و آلوده خود به سیستم کاربر منتقل نموده و بدون این‌که حتی ویندوز را آنلاک کرده باشند بدافزار را اجرا و اقدامات مجرمانه خود را به انجام برسانند.

ویندوز 10

به گفته این دو محقق حتی امکان دسترسی به یک شبکه وای‌فای اختصاصی نیز با کمک دستیار مجازی کورتانا، فرمان‌های صوتی و انتخاب چند گزینه در لاک اسکرین ویندوز 10 نیز میسر می‌باشد؛ بدون این‌که لازم به باز کردن قفل ویندوز داشته باشید!

بدترین سناریویی که در این نوع آسیب‌پذیری ممکن است رخ دهد استفاده از سیستم هدف به منظور آلوده کردن تمامی سیستم‌های متصل به شبکه سیستم قربانی خواهد بود. این یک متد پیچیده و پیشرفته است که با تغییر مسیر ترافیک از یک سیستم قربانی به سایر سیستم‌های متصل به شبکه آن صورت می‌پذیرد.

شایان ذکر است که مایکروسافت از این آسیب‌پذیری اطلاع داشته و اقدامات موقتی را برای رفع آن انجام داده است. برای مثل در یک سیستم قفل شده تنها می‌توان به موتور جستجوی بینگ دسترسی داشت و سایر صفحات وب سفارشی قابل فراخوانی نیستند.

منبع: news.softpedia

پست های مرتبط

دیدگاه خود را بنویسید