دسترسی به مرورگر در صفحه قفل ویندوز بدلیل نقص در Cortana

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

دسترسی به مرورگر در صفحه قفل ویندوز بدلیل نقص در Cortana
q839
پژوهشگران امنیتی دریافتند که فعال بودن Cortana در صفحه قفل ویندوز ممکن است خطرات امنیتی ایجاد کند. تحت این شرایط، مهاجم می‌تواند به سیستم نفوذ کند و یا هویت کاربر را با استفاده از اطلاعات احرازهویت در کش مرورگر جعل کند.
Cortana به طور پیش‌فرض در صفحه قفل ویندوز فعال است و بدون احرازهویت کاربر می‌تواند سوالاتی که تایپ و یا با صدا بیان شوند را پاسخ دهد. در این حالت، Cortana از مرورگر Edge و یک نسخه محدود اینترنت اکسپلورر ۱۱ برای پاسخ‌گویی استفاده می‌کند.
در گزارش منتشر شده توسط McAfee، جزئیات نحوه سو استفاده از این دستیار صوتی در صورت دسترسی فیزیکی به دستگاه ارائه شده است. در صورت پرسیدن سوالات درست، مهاجم می‌تواند Cortana را به دامنه تحت کنترل خود منتقل کند و کد جاوا اسکریپت را در رایانه قربانی اجرا کند.
آخرین یافته‌های McAfee نشان می‌دهد که یک عامل تهدید از طریق Cortana می‌تواند به داده‌ها دسترسی پیدا کند، کد مخرب اجرا کند و حتی رمزعبور سیستم قفل شده را تغییر دهد. دستیار Cortana بسته به سوالی که مطرح شود، نتایجی را از سایت‌های معتبر از جمله Wikipedia نمایش می‌دهد و درصورت موجود بودن، لینک مرتبط و قابل اعتمادی را نیز نمایش می‌دهد.
مهاجم می‌تواند با ایجاد یک صفحه جعلی در Wikipedia و قرار دادن لینک سایت مخرب در آن، Cortana را به آن هدایت کند. با این حال، کاربرانی که Wikipedia را بررسی می‌کنند همیشه فعال هستند و داده‌های جعلی ممکن است کمتر از چند ساعت حذف شود. روش دیگر یافتن لینک‌های مرده در صفحات مختلف Wikipedia و خرید دامنه آنها است. در تصویر زیر نمونه‌ای از این لینک‌ها نمایش داده شده است:

q840
پرسیدن سوال از Cortana یک رویکرد با صدای بلند است و در مکان عمومی جلب توجه می‌کند. اما مهاجم می‌تواند با استفاده از تجهیزات ۳ دلاری، از طریق ultrasound دستورات خود را بصورت مخفیانه ارسال کند. این روش با نام DolphinAttack شناخته می‌شود و برای دستیارهای صوتی شرکت‌های آمازون، گوگل، اپل، هواوی و سامسونگ نیز قابل پیاده‌سازی است. علاوه بر این، مهاجم می‌تواند با هدایت Cortana به سایت‌های شبکه‌های مجازی، در صورت ذخیره بودن نام‌کاربری و رمزعبور کاربر در مرورگر، وارد حساب کاربری قربانی شود.
برای محافظت از این نوع تهدید، McAfee توصیه می‌کند تا زمانی که مایکروسافت Cortana را در بازدید از وب‌سایت‌ها محدود نکرده است، این دستیار دیجیتالی در صفحه قفل ویندوز غیر فعال شود.


منبع:
/https://www.bleepingcomputer.com/news/security/microsoft-cortana-flaw-could-allow-browsing-on-locked-systems
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری