آسیب‌‌پذیری کورتانا، عبور غیرمجاز از صفحه‌ی قفل ویندوز 10 را ممکن می‌کند

فناوری
سیستم عامل
امنیت و حریم خصوصی
شنبه 20 مرداد 1397 - 13:00
مطالعه 2 دقیقه
کیان زرعکانی
به‌تازگی آسیب‌پذیری جدیدی در دستیار صوتی کورتانا یافت شده است که امکان عبور غیرمجاز از صفحه‌ی قفل ویندوز 10 را برای کاربران فراهم می‌کند.
تبلیغات

در هفته‌ی جاری، رویداد بلک هَت در شهر لاس‌وگاس جریان داشت که محلی برای گرد‌همایی پژوهشگران امنیتی است. در این رویداد معمولاً درباره‌ی آسیب‌پذیری‌های موجود و تقویت امنیت در فضای مجازی سخن گفته می‌شود. حال در همین راستا، گروهی از محققین آسیب‌پذیری جدیدی را در ویندوز ۱۰ گزارش کرده‌اند که به‌واسطه‌ی آن افراد می‌توانند با بهره‌گیری از کورتانا، بدون وارد‌کردنِ رمزعبور از صفحه‌ی قفل عبور کنند.

این باگ در تنظیمات پیش‌فرض کورتانا اتفاق می‌افتد و از آن جهت که اکثر کاربران تغییری را در تنظیمات این دستیار صوتی ایجاد نمی‌کنند، بی‌شک آسیب‌پذیری یادشده قشر وسیع‌تری از کاربران را تحت‌الشعاع قرار می‌دهد. طبق گفته‌ی پژوهشگران امنیت، تمامی دستگاه‌ها و سرورهایی که از سیستم‌عامل ویندوز ۱۰ بهره می‌برند، در معرض خطرِ این باگ قرار دارند.

شیوه‌ی بهره‌گیری از این باگ به این‌گونه است که ابتدا صفحه‌‌کلید غیرفعال می‌شود و کاربر با استفاده از برخی دستوراتِ صوتی، از کورتانا بهره می‌گیرد؛ سپس با اجرای cortana، صفحه‌کلید باری دیگر فعال می‌شود و فرد مهاجم می‌تواند بدون نیاز به احراز هویت، برخی از دستورات محلی را به اجرا درآورد.

فرد مهاجم با ورود به رایانه‌ی مقصد می‌تواند داده‌های ورودی کاربر را کنترل کند یا به‌صورت خودسرانه اقدام به بارگزاری وب‌سایت یا فایلی مشخص در اینترنت کند.

نکته‌ی حائز اهمیت درباره‌ی این موضوع، حساس‌نبودنِ آنتی‌ویروس‌ها نسبت به آن است؛ بنابراین کاربرانی که از چنین نرم‌افزار‌هایی برای افزایش ایمنی رایانه‌ی خود استفاده می‌کنند، بازهم در معرض خطر قرار دارند.

طبق گفته‌ی این تیم، صفحه‌ی قفل ویندوز ۱۰ هنوز حفره‌های ریز و درشتی دارد و مایکروسافت فعلاً تا ایمن‌سازی کاملِ این بخش فاصله‌ی زیادی را باید بپیماید.

این باگ در ۱۶ آوریل به‌اطلاع Microsoft رسید و ردموندی‌ها برای حلِ آن، فایل اصلاحیه‌ای را در تاریخ ۱۲ ژوئن منتشر کردند. نکته‌ی جالب این است که در همان ماه، مایکروسافت ۵۰ آسیب‌پذیری دیگر را نیز از طریق این فایل اصلاح کرد که از شاخص‌ترینِ آن‌ها می‌توان به صفحه‌ی سیاه، مشکل ادوبی فلش پلیر و ایرادات بخش کنترل از راه دور اشاره کرد.

مقاله رو دوست داشتی؟
نظرت چیه؟

داغ‌ترین مطالب روز
هواپیمای بوئینگ در فرودگاه با همراه مسافران
هواپیمای مسافربری با یک مانور سنگین از برخورد با بمب‌افکن B‑52 گریخت

مانوری سریع و حیاتی در ارتفاع بالا، پرواز عادی را به تجربه‌ای نفس‌گیر تبدیل کرد.

65
1 روز قبل
جواد عامل، مدیرعامل نشان
مدیرعامل نشان: مهاجرت از GPS به بایدو، یک ایده تئوریک با بهای سنگین است

اجرای مهاجرت از GPS به بایدو در گستره‌ی ملی نه‌تنها پرهزینه و دشوار است، بلکه افت کیفیت و دقت در موقعیت‌یابی را برای کاربران به همراه دارد.

84
1 روز قبل
زوبین متولد شد
زوبین متولد شد؛ تولد یک تجربه‌ تازه از دل زومیت

زومیت عضو جدید خانواده خود را با نام زوبین معرفی کرد؛ ابزار مقایسه مشخصات و قیمت محصولات الکترونیکی که پیش‌‌تر با نام بخش محصولات زومیت شناخته می‌شد.

230
حدود 17 ساعت قبل
نمای جلو خودرو پارس نوا P90
این ماشین پارس نوا است؛ جایگزین شایسته تندر ۹۰

پارس نوا P90 سدان جدید پارس‌خودرو است که با ظاهر و امکاناتی جدید، جانشین تندر ۹۰ می‌شود.

90
حدود 22 ساعت قبل
نمای سه‌چهارم جلو تویوتا کرولا ۱۹۹۳
ماشینی ژاپنی که ۲ میلیون کیلومتر حرکت کرد؛ اما همچنان بدون مشکل کار می‌کند

خودروهای ژاپنی معمولاً به دوام بالا مشهورند؛ اما عبور از مرز دو میلیون کیلومتر با تویوتا کرولا واژه‌ی «دوام» را بازتعریف می‌کند.

56
حدود 15 ساعت قبل
برایان جانسون / Bryan Johnson
جنون جاودانگی؛ مردی که نمی‌خواست هرگز بمیرد، ابزار نامیرایی‌اش را می‌فروشد

برایان جانسون با صرف هزینه‌ هنگفت برای درمان و اسکن‌های پیشرفته، تلاش کرد به جاودانگی برسد، اما پروژه جاه‌طلبانه‌اش در مرز تعطیلی است.

214
حدود 24 ساعت قبل
لوگوی دیپ‌سیک
هوش مصنوعی دیپ سیک چیست؟ آموزش استفاده از DeepSeek

در این مقاله به معرفی و نحوه‌ی ثبت‌نام و استفاده از چت‌بات‌ هوش مصنوعی چینی دیپ‌سیک می‌پردازیم.

132
حدود 16 ساعت قبل
تبلیغات

نظرات

تبلیغات
مشاهده تمامی لیست‌های مطالعاتی
پخش از رسانه

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات
گوشی
تبلت
لپ‌تاپ
تلویزیون
ساعت هوشمند
هدفون
هارد
کنسول بازی