نقصی در کرتانا به هکرها اجازه‎ی دسترسی به اطلاعات و تنظیم مجدد رمز عبور را روی ویندوز ۱۰ می‎دهد

نقصی در کرتانا به هکرها اجازه‎ی دسترسی به اطلاعات و تنظیم مجدد رمز عبور را روی ویندوز ۱۰ می‎دهد

محققان امنیتی در ویندوز ۱۰ نقصی را کشف کرده‌اند که با دستکاری کرتانا می‌تواند به اجرای دستورات Powershell بر روی دستگاه‌های قفل شده، بپردازد.

مهاجمان می‌توانند از این آسیب پذیری برای بازیابی اطلاعات محرمانه، تنظیم مجدد رمز عبور، ورود به سیستم و حتی اجرای کد از روی صفحه قفل استفاده کنند. تنها حس امنیت این است که آن‌ها به دسترسی فیزیکی به دستگاه نیاز دارد.

ظاهرا حتی اگر کامپیوتر شما قفل شده و رمزگذاری شده باشد، این هک کار می‌کند. دلیل این چنین مشکل امنیتی عظیمی، رفتار کرتانا است.

همانطور که کرتانا به نمایه سازی برای نمایش‌هایش تکیه می‌کند، محققان دریافتند که تایپ کردن یک رشته از حروف، دستیار مجازی را به کار می‌گیرد تا بسیاری از فایل‌های موجود در سیستم را که با آن حروف دقیق شروع می‌شود، به نمایش بگذارد. می‌توانید مسیر کامل محل فایل و حتی محتویات فایل را هم ببینید.

چگونه این هک کار می‌کند؟

این مشکل امنیتی توسط McAfee کشف شد که توضیح می‌دهد که این مسئله  ترفندی بسیار ساده برای شکستن قفل یک دستگاه ویندوز ۱۰  است.

  • فعال سازی کورتانا از طریق «ضربه بزنید و بگو» یا «هی کورتانا»
  • به عنوان مثال، هر سؤالی ساده بپرسید «ساعت چند است؟»
  • فاصله ای را فشار دهید و یک منوی زمینه ظاهر خواهد شد
  • Esc را بزنید و منو ناپدید می‌شود
  • بعد، دوباره فاصله را فشار دهید و منوی متنی دوباره ظاهر می‌شود، اما این بار با محل جست و جوی خالی
  • شروع به تایپ کنید، اما به یاد داشته باشید که نمیتوانید از کلید Backspace استفاده کنید. در صورت خطا، فقط Esc ضربه بزنید و دوباره شروع کنید
  • پس از تایپ کردن دستور، روی ورودی در لیست فرمان کلیک کنید (برای این کار، ورودی باید به عنوان یک فرمان شناخته شود)
  •  راست کلیک کنید و گزینه “Run as Administrator” را انتخاب کنید

شرکت امنیتی نیز یک نسخه ی نمایشی در مورد نحوه استفاده از این روش برای بازنشانی رمز عبور و ورود به دستگاه قفل شده ویندوز ۱۰ نشان داد. تنها مورد ضروری برای این روش نیاز به دسترسی فیزیکی به سیستم است.

نقص امنیتی به مایکروسافت گزارش شده است و وصله‌ی امنیتی سه شنبه این هفته حاوی آپدیتی برای رفع این مسائل است. کاربران باید آخرین وصله را برای اطمینان از امنیت دستگاه‌های خود نصب کنند.

0

ارسال یک دیدگاه

همچنین ممکن است دوست داشته باشید

گوگل همچنان با اعتراض کارکنانش در مورد موتور جستوجوی سانسورشده روبرو است

ساندار پینچای، مدیر عامل گوگل، تلاش نموده تا