۱۰ مرداد ۱۳۹۷

نرم افزار Cortana می تواند به دیگران در باز کردن کامپیوتر شما کمک کند!

Cortana یک دستیار هوشمند مبتنی بر هوش مصنوعی است که مایکروسافت آن را در همه نسخه های ویندوز ۱۰ جای داده است. اما این دستیار هوشمند می تواند به مهاجمین کمک کند تا رمز عبور سیستم شما -که دارای سیستم عامل ویندوز ۱۰ است- را باز کنند.

مایکروسافت در یک به روزرسانی امنیتی که اخیراً منتشر کرده، سعی داشته یک آسیب پذیری در Cortana را مرتفع کند. این آسیب پذیری به سادگی قابل بهره برداری بوده و به هکرها امکان ورود به سیستم ویندوز ۱۰ مربوطه را می‌داده است. آنها از این طریق قادر بودند دستورات مخربی را با داشتن مجوز کاربر اجرا کنند.

در بدترین حالت اگر کاربر دارای سطح دسترسی ارتقا داده شده در سیستم مورد هدف باشد، هکرها می توانستند کل سیستم را به خطر بیندازند.

آسیب پذیری ارتقای سطح دسترسی و امتیاز که توسط محققین شرکت McAfee تحت عنوان CVE-2018-8140 گزارش و ثبت شده، به دلیل عدم توانایی بررسی صحیح دستورات ورودی توسط Cortana بوجود می آید. و همین امر منجر به اجرای کد با سطح دسترسی ارتقا داده شده می شود.

مایکروسافت درمورد این اتفاق می گوید: “زمانیکه Cortana اطلاعات را از سرویسهای ورودی کاربر بدون توجه به وضعیت، واکشی می کند، آسیب پذیری ارتقای سطح دسترسی بوجود می آید. یک مهاجم که موفق به استفاده از این آسیب پذیری شده باشد، می تواند کد دلخواه خود را با امتیاز و دسترسی ارتقاء یافته اجرا نماید.”

مایکروسافت این رخنه را در دسته ی رخنه های “مهم” قرار داده است، زیرا بهره برداری از این آسیب پذیری نیازمند دسترسی فیزیکی مهاجم به سیستم مورد هدف می باشد. همچنین باید Cortana در سیستم هدف فعال باشد.

یکی از اعضای تیم تحقیقات خطرات پیشرفته شرکت McAfee به نام “سدریک کاچین” جزئیات فنی از این رخنه را منتشر کرده، و همچنین ویدیویی با مضمون مراحل بدست آوردن دسترسی یک کامپیوتر با سیستم عامل ویندوز ۱۰ از طریق تنظیم مجدد رمز عبور با استفاده از Cortana ارائه داده است.

شرکت McAfee در این رابطه نوشت: “کاچین متوجه شد که زمانیکه Cortana شروع به شنیدن درخواست یا سوال کاربر روی یک دستگاه قفل شده می کند، با تایپ کردن می توان یک منوی جستجو را بالا آورد. لازم نبود تا کاچین چیزی به Cortana بگوید. اما روی گزینه tap and say کلیک کرده و شروع به تایپ کردن نموده است.”

کاچین سه نوع حمله را با استفاده از رخنه Cortana نشان داده، که می توانند با اهداف مختلف مهاجم انجام شوند. بازیابی اطلاعات محرمانه، ورود به یک دستگاه قفل شده، و اجرای کد مخرب دلخواه به عنوان این سه هدف آورده شده اند.

اگرچه مایکروسافت این آسیب پذیری را در به روزرسانی اخیر خود وصله کرده، اما ممکن است بسیاری از کامپیوترها تا کنون به روزرسانی های مربوطه را دریافت نکرده باشند. پیشنهاد McAfee به کاربران این است که برای پیشگیری از این حملات، Cortana را در صفحه قفل ویندوز غیرفعال کنند.

 

مرجع

[۱]. https://thehackernews.com/2018/06/cortana-hack-windows-password.html