دور زدن قفل امنیتی ویندوز ۱۰ با کورتانا

محققان کشف کردند که چگونه cortana (دستیار صوتی شرکت مایکروسافت) می‌تواند قفل امنیتی ویندوز ۱۰ را دور بزند.

اکسپلویت cortana به هیچ کد خارجی نیاز ندارد.

همانطور که توسط Threat Post گزارش شده است، این آسیب‌پذیری "Open Sesame" نام دارد که دربی را برای دور زدن قفل صفحه ویندوز باز می‌گذارد و اجازه می‌دهد که نفوذگر اعمال خطرناکی را انجام دهد.

آسیب‌پذیری  CVE-2018-8140 در تنظیمات پیش‌فرض cortana وجود دارد و به "آسیب‌پذیری مجوز cortana" معروف است. این آسیب‌پذیری بر ماشین‌ها و سرورهای مبتنی بر ویندوز ۱۰ تأثیر مخرب می‌گذارد.

هنگامی که صفحه ویندوز ۱۰ قفل می‌شود، صفحه کلید نیز از کار می‌افتد. در این حال کاربران می‌توانند با استفاده از صدای خود دستورات محدودی را اجرا کنند. زمانی که اولین بار cortana فعال می‌شود، صفحه کلید نیز دیگر محدود نخواهد بود.

این مسئله به تیم تحقیقاتی اجازه داد که دستورات محلی را بدون نیاز به احراز هویت و سنجش اعتبار کاربر، اجرا کنند.

در نتیجه این نقص، نفوذگران قادر به بازیابی داده‌ها از سرویس‌های ورودی کاربران خواهند بود. از جمله می‌توانند متن‌های حساس و محتوای رسانه‌ها را بازیابی کنند، در مرورگر اینترنت وب‌سایت‌های دلخواه خود را جستجو کنند، فایل‌هایی را از اینترنت دانلود و اجرا کنند، و در برخی موارد نیز مجوز دسترسی را افزایش می‌دهند.

محققان می‌گویند: با توجه به این که حمله، نیاز ورود کاربر به سیستم را نادیده می‌گیرد و از هیچ کد بیرونی نیز استفاده نمی‌کند، راه حل استفاده از آنتی ویروس نیز قادر به پاسخگویی و واکنش به آن نخواهد بود.

با توجه به اینکه برنامه‌های بیشتری در حال اضافه شدن به دستیار صوتی cortana در حالت قفل صفحه هستند، این حمله به صورت بالقوه‌ای در حال افزایش خواهد بود.

منبع خبر:

https://www-zdnet-com.cdn.ampproject.org/c/s/www.zdnet.com/google-amp/article/open-cortana-voice-assistant-used-to-bypass-locked-windows-10-machine-security