با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

هک کامپیوتر قفل شده با کمک کورتانا‍!

خلاصه: با پیشرفت دستگاه‌های هوشمند، دستیار‌های صوتی محبوبیت زیادی پیدا کرده‌اند و استفاده از آن‌ها افزایش زیادی داشته است؛ اما این ابزار‌های جدید همیشه خوب نیستند و ممکن است هکر‌ها هم از امکانات آن‌ها سو استفاده نمایند. در یکی از سناریو‌های جدید با کمک کورتانا، دستیار صوتی مایکروسافت، تعدادی از کارشناسان امنیتی امکان هک یک دستگاه ویندوزی را پیدا می‌کنند.

سناریوی هک با استفاده از کورتانا بسیار ساده است و شاید یک بی دقتی جزیی موجب امکان ایجاد چنین حمله‌ای به دستگاه‌های ویندوزی می‌شود. در این روش هکر از کورتانا درخواست می‌نماید که یک صفحه وب را باز کند. کورتانا در ویندوز ۱۰ حتی زمانی که صفحه قفل است عمل می‌کند و هر سایتی که از آن درخواست شود، حتی اگر گواهی Https نداشته باشد را باز می‌کند.

با استفاده از این حالت، هکر می‌تواند یک رابط شبکه به کامپیوتر قفل شده قربانی متصل کند و از کورتانا درخواست نماید که از یک سایت مورد نظر هکر بازدید نماید. این سایت می‌تواند یک سایت تحت اختیار هکر باشد و یا هکر جلسه مربوط به باز شدن سایت را بدزدد و اجازه دهد صفحه مورد نظر خود در کامپیوتر قربانی باز شود. این سایت می‌تواند روی کامپیوتر قربانی بدافزار بارگذاری نماید.

همچنین هکر می‌تواند از بدافزار‌هایی استفاده نماید که امکان تکثیر خود روی شبکه محلی را داشته باشند و از این طریق کل کامپیوتر‌های یک شبکه را آلوده نماید. به عنوان مثال هکر می‌تواند ابتدا یک کامپیوتر را با این سناریو مجبور به دانلود بدافزار. بدافزار می‌تواند از روش‌های مختلفی همچون مسمویت ARP بقیه کامپیوتر‌های شبکه محلی را آلوده نماید.

محققان اطلاعات خود را در مورد این سناریو در اختیار مایکروسافت قرار داده‌اند و مایکروسافت پیشنهاد نموده که زمانی که کامپیوتر قفل است جستجوهای کورتانا در موتور جستجوی bing که موتور جستجوی متعلق به مایکروسافت است و به صورت پیش‌فرض با استفاده از Https محافظت می‌شود انجام شود. هرچند که این راه حل امکان استفاده از این سناریو را از بین می‌برد اما همچنان امکان سو استفاده از دیگر دستورات کورتانا در زمان قفل بودن کامپیوتر وجود خواهد داشت.