دور زدن قفل امنیتی ویندوز ۱۰ با کورتانا
محققان کشف کردند که چگونه cortana (دستیار صوتی شرکت مایکروسافت) میتواند قفل امنیتی ویندوز ۱۰ را دور بزند.
اکسپلویت cortana به هیچ کد خارجی نیاز ندارد.
همانطور که توسط Threat Post گزارش شده است، این آسیبپذیری "Open Sesame" نام دارد که دربی را برای دور زدن قفل صفحه ویندوز باز میگذارد و اجازه میدهد که نفوذگر اعمال خطرناکی را انجام دهد.
آسیبپذیری CVE-2018-8140 در تنظیمات پیشفرض cortana وجود دارد و به "آسیبپذیری مجوز cortana" معروف است. این آسیبپذیری بر ماشینها و سرورهای مبتنی بر ویندوز ۱۰ تأثیر مخرب میگذارد.
هنگامی که صفحه ویندوز ۱۰ قفل میشود، صفحه کلید نیز از کار میافتد. در این حال کاربران میتوانند با استفاده از صدای خود دستورات محدودی را اجرا کنند. زمانی که اولین بار cortana فعال میشود، صفحه کلید نیز دیگر محدود نخواهد بود.
این مسئله به تیم تحقیقاتی اجازه داد که دستورات محلی را بدون نیاز به احراز هویت و سنجش اعتبار کاربر، اجرا کنند.
در نتیجه این نقص، نفوذگران قادر به بازیابی دادهها از سرویسهای ورودی کاربران خواهند بود. از جمله میتوانند متنهای حساس و محتوای رسانهها را بازیابی کنند، در مرورگر اینترنت وبسایتهای دلخواه خود را جستجو کنند، فایلهایی را از اینترنت دانلود و اجرا کنند، و در برخی موارد نیز مجوز دسترسی را افزایش میدهند.
محققان میگویند: با توجه به این که حمله، نیاز ورود کاربر به سیستم را نادیده میگیرد و از هیچ کد بیرونی نیز استفاده نمیکند، راه حل استفاده از آنتی ویروس نیز قادر به پاسخگویی و واکنش به آن نخواهد بود.
با توجه به اینکه برنامههای بیشتری در حال اضافه شدن به دستیار صوتی cortana در حالت قفل صفحه هستند، این حمله به صورت بالقوهای در حال افزایش خواهد بود.
منبع خبر: