آسیب پذیری کورتانا؛ دستیار دیجیتالی هکرها را به ویندوز راه می دهد

هکرها برای اجرای بدافزار و هک ویندوز از یک آسیب پذیری امنیتی در دستیار هوشمند مایکروسافت بهره می برند.

دستیارهای دیجیتالی شخصی نظیر سیری، الکسا، گوگل اسیستنت و کورتانا به بسیاری از گجت ها راه پیدا کرده و وظایفی از گفتن لطیفه گرفته تا تایپ صوتی و روشن کردن چراغ های خانه را بر عهده گرفته اند، با این وجود به نظر می رسد در برابر حملات سایبری امنیت چندانی ندارند.

محققان امنیتی مک‌آفی دریافته اند که وجود یک آسیب پذیری در مایکروسافت کورتانا به هکرها اجازه می دهد در صفحه ورود پسورد ویندوز این دستیار هوشمند را فراخوانی کرده و از طریق آن بدافزارها را اجرا کنند. این آسیب پذیری امکان بازیابی اعتبارنامه ها، اجرای کدهای مخرب، ریست پسورد و حتی ورود به دستگاه را فراهم می کند.

مایکروسافت کورتانا

نمونه ای از اجرای کدهای پاورشل از طریق کورتانا

مک‌آفی در این گزارش نحوه اجرای پروسه و وادار کردن کورتانا به اجرای بدافزارهای موجود در یک درایو USB را شرح داده. این فایل ها می توانند اجرایی یا از نوع اسکریپت های «پاورشل» باشند که توانایی ریست کردن پسورد کاربری ویندوز ۱۰ را هم دارند.

این روش هوشمندانه از قابلیت تشخیص دستورات توسط مایکروسافت کورتانا حین قفل شدن سیستم و ایندکس منظم فایل ها در رابط جستجو سواستفاده می کند. خوشبختانه هکرها برای نفوذ از این طریق باید به سیستم دسترسی فیزیکی داشته باشند.

بر اساس تحقیقات Spiceworks حدود نیمی از کمپانی های بزرگ سراسر دنیا برای تایپ صوتی و ارتباط تیمی از کورتانا بهره می برند و وجود چنین آسیب پذیری های می تواند صدمات جبران ناپذیری را به آنها وارد سازد.

مایکروسافت برای رفع این آسیب پذیری یک پچ امنیتی را منتشر کرده اما از آنجا که بسیاری از سیستم ها هنوز آن را دریافت نکرده اند، مک‌آفی به کاربران توصیه کرده نمایش کورتانا در صفحه ورود پسورد را غیرفعال کنند.

مطالب مرتبط

عملکرد ضعیف اچ تی سی U12 Plus در تست مقاومت [تماشا کنید]

بیشتر از یک ماه از معرفی گوشی اچ تی سی U12 Plus می گذرد؛ این موبایل ضمن برخورداری از تازه ترین چیپست کوالکام موسوم به اسنپدراگون ۸۴۵ به امکانات خوبی نظیر دوربین دوگانه اصلی با ترکیب لنز تله فوتو و همچنین حسگر ۱۲ مگاپیکسلی، نمایشگر QHD با نسبت تصویر ۱۸:۹، تکنولوژی اج سنس ۲ که... ادامه مطلب

چین بیش از 200 اپ استور برای اندروید دارد اما گوگل پلی در این میان بی نصیب مانده

با اینکه اندروید در زمینه بازی های موبایلی همیشه یک درجه پایین تر از iOS قرار دارد و نمی تواند در این زمینه خیلی رجزخوانی نماید اما کاربران بسیاری هم در سراسر دنیا به آن علاقه مند هستند. به طور مثال، حدود 80 درصد از کاربران تلفن هوشمند در کشور چین از دیوایس های اندرویدی... ادامه مطلب

انتشار اطلاعات بیشتر از پرچمدار نوکیا؛ چیپست اسنپدراگون و لنز Carl Zeiss

اولین موبایل پرچمدار اندرویدی نوکیا بعد از مدت های طولانی، احتمالاً قرار است سال آتی میلادی به بازار عرضه شود. در واقع، انتظار می رود که کمپانی فنلاندی موبایل جدیدش را بعد از سبد محصولات مایکروسافت در کنگره جهانی موبایل 2017، طی ماه فوریه سال آتی میلادی معرفی کند. در حال حاضر می توان به قطع... ادامه مطلب

انتشار اطلاعات سخت افزاری وان پلاس ۳

«اوان بلس» امروز اقدام به منتشر کردن اطلاعات سخت افزاری سومین پرچمدار وان پلاس کرده که در آن می توان ویژگی های معمول یک پرچمدار را بدون هیچ گونه مورد هیجان انگیزی مشاهده کرد. بنابر گفته ی «بلس»، این تلفن هوشمند به نمایشگری ۵.۵ اینچ با رزولشون Full HD مجهز شده و از چیپست مجتمع اسنپدراگون... ادامه مطلب

ویندوز 10 حالا 14.35 درصد از کل سهم بازار سیستم عامل های دسکتاپی را در اختیار دارد

ویندوز 10 از جمله نسخه های سیستم عامل محبوب مایکروسافت به شمار می رود که رشدی بی نهایت سریع را پشت سر گذاشته و سهم بالایی از بازار را در اختیار دارد. امروز موسسه Net Market Share داده های خود برای ماه گذشته (یعنی آوریل) را منتشر نمود که حاوی جزئیات جالبی در مورد بازار این سیستم... ادامه مطلب

اینتل در پی همکاری با اپل و ساخت چیپست سری A آیفون است

چند روز پیش بود که اینتل در یکی از کنفرانس هایش از یک تغییر جهت بنیادین خبر داد و عنوان نمود که می خواهد از طراحی های بهینه شده ARM جهت ساخت پردازنده برای ابزارهای حوزه اینترنت اشیا استفاده کند. همین موضوع منجر به گمانه زنی های تازه ای در میان برخی از تحلیلگران شده و این باور... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x