محققان امنیتی در ویندوز ۱۰ نقصی را کشف کردهاند که با دستکاری کرتانا میتواند به اجرای دستورات Powershell بر روی دستگاههای قفل شده، بپردازد.
مهاجمان میتوانند از این آسیب پذیری برای بازیابی اطلاعات محرمانه، تنظیم مجدد رمز عبور، ورود به سیستم و حتی اجرای کد از روی صفحه قفل استفاده کنند. تنها حس امنیت این است که آنها به دسترسی فیزیکی به دستگاه نیاز دارد.
ظاهرا حتی اگر کامپیوتر شما قفل شده و رمزگذاری شده باشد، این هک کار میکند. دلیل این چنین مشکل امنیتی عظیمی، رفتار کرتانا است.
همانطور که کرتانا به نمایه سازی برای نمایشهایش تکیه میکند، محققان دریافتند که تایپ کردن یک رشته از حروف، دستیار مجازی را به کار میگیرد تا بسیاری از فایلهای موجود در سیستم را که با آن حروف دقیق شروع میشود، به نمایش بگذارد. میتوانید مسیر کامل محل فایل و حتی محتویات فایل را هم ببینید.
چگونه این هک کار میکند؟
این مشکل امنیتی توسط McAfee کشف شد که توضیح میدهد که این مسئله ترفندی بسیار ساده برای شکستن قفل یک دستگاه ویندوز ۱۰ است.
- فعال سازی کورتانا از طریق «ضربه بزنید و بگو» یا «هی کورتانا»
- به عنوان مثال، هر سؤالی ساده بپرسید «ساعت چند است؟»
- فاصله ای را فشار دهید و یک منوی زمینه ظاهر خواهد شد
- Esc را بزنید و منو ناپدید میشود
- بعد، دوباره فاصله را فشار دهید و منوی متنی دوباره ظاهر میشود، اما این بار با محل جست و جوی خالی
- شروع به تایپ کنید، اما به یاد داشته باشید که نمیتوانید از کلید Backspace استفاده کنید. در صورت خطا، فقط Esc ضربه بزنید و دوباره شروع کنید
- پس از تایپ کردن دستور، روی ورودی در لیست فرمان کلیک کنید (برای این کار، ورودی باید به عنوان یک فرمان شناخته شود)
- راست کلیک کنید و گزینه “Run as Administrator” را انتخاب کنید
شرکت امنیتی نیز یک نسخه ی نمایشی در مورد نحوه استفاده از این روش برای بازنشانی رمز عبور و ورود به دستگاه قفل شده ویندوز ۱۰ نشان داد. تنها مورد ضروری برای این روش نیاز به دسترسی فیزیکی به سیستم است.
نقص امنیتی به مایکروسافت گزارش شده است و وصلهی امنیتی سه شنبه این هفته حاوی آپدیتی برای رفع این مسائل است. کاربران باید آخرین وصله را برای اطمینان از امنیت دستگاههای خود نصب کنند.
نظرات