هکرها توانستند از آسیب پذیری کورتانا دستیار هوشمند مایکروسافت سوءاستفاده کنند و راه ورود به ویندوز را پیدا کرده و به اهداف خود دست یابند.
به گزارش تکراتو، دستیارهای دیجیتالی شخصی مانند سیری، الکسا، گوگل اسیستنت و کورتانا به بسیاری از گجت ها راه پیدا کرده و وظایفی مختلف را بر عهده گرفته اند. این دستیارهای صوتی با وجود امکانات فراوان، در برابر حملات سایبری امنیت چندانی ندارند.
هک اطلاعات با آسیب پذیری کورتانا
محققان امنیتی مکآفی اعلام کردند که وجود آسیب پذیری کورتانا به هکرها اجازه داده در صفحه ورود پسورد ویندوز این دستیار هوشمند را فراخوانی کرده و از طریق آن بدافزارها را اجرا کنند. این آسیب پذیری امکان بازیابی اعتبارنامه ها، اجرای کدهای مخرب، ریست پسورد و حتی ورود به دستگاه را فراهم کرده است.
مکآفی همچنین نحوه اجرای پروسه و وادار کردن کورتانا به اجرای بدافزارهای موجود در یک درایو USB را شرح داد. این فایل ها می توانند اجرایی یا از نوع اسکریپت های پاورشل باشند که توانایی ریست کردن پسورد کاربری ویندوز ۱۰ را دارند.
در این روش از قابلیت تشخیص دستورات توسط مایکروسافت کورتانا حین قفل شدن سیستم و ایندکس منظم فایل ها در رابط جستجو سواستفاده شده است. خوشبختانه هکرها برای نفوذ از این طریق باید به سیستم دسترسی فیزیکی داشته باشند.
بر اساس تحقیقات Spiceworks حدود نیمی از کمپانی های بزرگ سراسر دنیا برای تایپ صوتی و ارتباط تیمی از کورتانا بهره می برند و وجود چنین آسیب پذیری هایی می تواند صدمات جبران ناپذیری به آنها وارد کند.
مایکروسافت برای رفع آسیب پذیری کورتانا یک پچ امنیتی منتشر کرده است. البته هنوز بسیاری از سیستم ها آن را دریافت نکرده اند. مکآفی به کاربران توصیه کرده نمایش کورتانا در صفحه ورود پسورد را غیرفعال نمایند.
.
منبع: mcafee
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
