نقصی در کرتانا به هکرها اجازه‎ی دسترسی به اطلاعات و تنظیم مجدد رمز عبور را روی ویندوز ۱۰ می‎دهد

محققان امنیتی در ویندوز ۱۰ نقصی را کشف کرده‎اند که با دستکاری کرتانا می‎تواند به اجرای دستورات Powershell بر روی دستگاه‎های قفل شده، شود.

  1. ۶ روز،۱۳ ساعت قبل
  2. ۰
نقصی در کرتانا به هکرها اجازه‎ی دسترسی به اطلاعات و تنظیم مجدد رمز عبور را روی ویندوز ۱۰ می‎دهد
به گزارش نوداد (سکوی اجتماعی خبر)

مهاجمان می‎توانند از این آسیب پذیری را برای بازیابی اطلاعات محرمانه، تنظیم مجدد رمز عبور، ورود به سیستم و حتی اجرای کد از روی صفحه قفل استفاده کنند. تنها حس امنیت این است که آن‎ها به دسترسی فیزیکی به دستگاه نیاز دارد.

ظاهرا حتی اگر کامپیوتر شما قفل شده و رمزگذاری شده باشد، این هک کار می‎کند. دلیل این چنین مشکل امنیتی عظیمی، رفتار کرتانا است.

همانطور که کرتانا به نمایه سازی برای نمایش‎هایش تکیه می‎کند، محققان دریافتند که تایپ کردن یک رشته از حروف، دستیار مجازی را به کار می‎گیرد تا بسیاری از فایل‎های موجود در سیستم را که با آن حروف دقیق شروع می‎شود، به نمایش بگذارد. می‎توانید مسیر کامل محل فایل و حتی محتویات فایل را هم ببینید.

چگونه این هک کار می‎کند؟

نقصی در کرتانا به هکرها اجازه‎ی دسترسی به اطلاعات و تنظیم مجدد رمز عبور را روی ویندوز ۱۰ می‎دهد

این مشکل امنیتی توسط McAfee کشف شد که توضیح می‎دهد که این مسئله  ترفندی بسیار ساده برای شکستن یک دستگاه ویندوز ۱۰ قفل شده است.

  • فعال سازی کورتانا از طریق «ضربه بزنید و بگو» یا «هی کورتانا»
  • به عنوان مثال، هر سؤالی ساده بپرسید «ساعت چند است؟»
  • فاصله ای را فشار دهید و یک منوی زمینه ظاهر خواهد شد
  • Esc را بزنید و منو ناپدید می‎شود
  • بعد، دوباره فاصله را فشار دهید و منوی متنی دوباره ظاهر می‎شود، اما این بار با محل جست و جوی خالی
  • شروع به تایپ کنید، اما به یاد داشته باشید که نمیتوانید از کلید Backspace استفاده کنید. در صورت خطا، فقط Esc ضربه بزنید و دوباره شروع کنید
  • پس از تایپ کردن دستور، روی ورودی در لیست فرمان کلیک کنید (برای این کار، ورودی باید به عنوان یک فرمان شناخته شود)
  • راست کلیک کنید و گزینه “Run as Administrator” را انتخاب کنید

شرکت امنیتی نیز یک نسخه ی نمایشی در مورد نحوه استفاده از این روش برای بازنشانی رمز عبور و ورود به دستگاه قفل شده ویندوز ۱۰ نشان داد. تنها مورد ضروری برای این روش نیاز به دسترسی فیزیکی به سیستم است.

نقص امنیتی به مایکروسافت گزارش شده است و وصله‎ی امنیتی سه شنبه این هفته حاوی آپدیتی برای رفع این مسائل است. کاربران باید آخرین وصله را برای اطمینان از امنیت دستگاه‎های خود نصب کنند.