چاپ        ارسال به دوست

آسیب‌پذیری در Cortana: چگونه پسورد ویندوز 10 را شکسته و وارد آن شویم؟

ابزار Cortana یک دستیار هوشمند مبتنی بر هوش مصنوعی است که توسط شرکت مایکروسافت در داخل هر نسخه‌ای از ویندوز ۱۰ تعبیه شده است. محققان کشف کردند این ابزار می‌تواند به مهاجمان در شکستن پسورد و ورود به سیستم قربانی کمک کند. شرکت مایکروسافت در به‌روزرسانی که هفته‌ی قبل روز سه‌شنبه منتشر کرد، این آسیب‌پذیری در Cortana را وصله کرده است. 

گفته می‌شود بهره‌برداری از این آسیب‌پذیری آسان بوده و مهاجم پس از بهره‌برداری از آن می‌تواند با مجوزهای کاربر قربانی، به اجرای کدهای دلخواه بر روی ویندوز ۱۰ بپردازد. در بدترین سناریو، اگر قربانی دارای امتیازات سطح بالایی باشد، مهاجم خواهد توانست به‌طور کامل سیستم را آلوده کند. این آسیب‌پذیری از نوع ارتقاء امتیاز محسوب شده و به آن شناسه‌ی CVE-۲۰۱۸-۸۱۴۰ اختصاص داده شده است. 

این آسیب‌پذیری توسط گروه امنیتی مک‌آفی شناسایی شده و از عدم بررسی کافی بر روی ورودی‌های دستورات ناشی می‌شود. مایکروسافت این آسیب‌پذیری را مهم دسته‌بندی کرده چرا که بهره‌برداری از آن مستلزم دسترسی فیزیکی به دستگاه قربانی و فعال بودن Cortana بر روی آن سیستم است. محقق امنیتی مک‌آفی جزئیات فنی این آسیب‌پذیری را منتشر کرده و از مرحله به مرحله‌ی اثبات مفهومی آن ویدئویی منتشر کرده است. 

این محقق امنیتی با ۳ بردار حمله‌ی مختلف این بهره‌برداری را نمایش داده و نشان داده چگونه می‌توان برای بازیابی داده‌ها و اطلاعات حساس قربانی، ورود به سیستم با پسورد و اجرای کدهای مخرب از صفحه‌ی قفل‌شده از این آسیب‌پذیری بهره‌برداری کرد. مک‌آفی به کاربران ویندوز ۱۰ توصیه کرده تا در صفحه‌ی قفل Cortana را غیرفعال کنند تا جلوی چنین حملاتی گرفته شود. هرچند مایکروسافت این آسیب‌پذیری را وصله کرده است ولی با این حال هستند سیستم‌هایی که هنوز آخرین به‌روزرسانی‌های امنیتی را دریافت نکرده‌اند.

منبع: uucert.com


 دسته‌ها: آسیب پذیری ها - اخبار امنیتی


١٠:٠٠ - سه شنبه ٢٩ خرداد ١٣٩٧    /    شماره : ١٧٤٢٤    /    تعداد نمایش : ١٧١٤



خروج