Microsoft Cortana में कमाल भेद्यता | दुर्भावनापूर्ण प्रोग्राम डाउनलोड करने के लिए पासवर्ड को बायपास करना |@goodchinabrand.com

के बाद से इस उपकरण में एक सुरक्षा लॉक है, निर्माताओं लगातार के आसान तरीके अनलॉक करने के लिए, इस तरह के फिंगरप्रिंट पहचान, आंख मान्यता और यहां तक कि चेहरे की पहचान और इतने पर के रूप में विकसित कर रहे हैं। संक्षेप में इन सामूहिक रूप से बायोमेट्रिक सुरक्षा प्रमाणीकरण रास्ता में भेजा जाता है, वे उपयोग करने में सक्षम हैं अनलॉक और अपने स्वयं के उपकरणों का उपयोग करने के लिए आसान है, लेकिन हैकर्स बायपास करने के लिए कैसे इन संरक्षण, सुरक्षा के मुद्दों में अक्सर सामने आते अध्ययन करने के लिए शुरू कर दिया है।

हाल ही में, माइक्रोसॉफ्ट के कॉरटाना वाइस सहायक (जिओ ना) ध्यान का केंद्र बन गया है, इसलिए नहीं कि उसने कुछ दिलचस्प किया है, लेकिन हैकर्स के लिए एक 'साथी' बन गया है। इसराइल के दो सुरक्षाकर्मियों के मुताबिक, पासवर्ड लॉक स्क्रीन को बायपास करने, पीसी क्लाइंट पर वेब पेज ब्राउज़ करने और दुर्भावनापूर्ण प्रोग्राम डाउनलोड करने के लिए Microsoft Cortana का उपयोग करने का एक तरीका मिला।

इसका कारण यह है कि माइक्रोसॉफ्ट ने हाल ही में सिस्टम को अपडेट किया है, प्रयोक्ता अब लॉक स्क्रीन राज्य में Cortana का उपयोग कर सकते हैं, माइक्रोसॉफ्ट के प्रयोजन से उपयोगकर्ताओं को लॉक स्क्रीन में वॉयस सहायक का उपयोग करने के लिए कुछ विशेष ऑपरेशन पूरा करने की अनुमति देना है। वास्तव में, एप्पल और Google ऐसे भी हैं इसके बारे में कुछ विशेष नहीं था, लेकिन यहां पर कॉर्टाना के साथ एक समस्या थी, क्योंकि उसे लॉक स्क्रीन में साइट खोलने की क्षमता थी।

यद्यपि साधारण उपयोगकर्ता इन वेबसाइटों को खोले जाने के बाद नहीं देख सकते हैं, सुरक्षा कर्मियों ने इस फ़ंक्शन का उपयोग करने के लिए अनुमति के बिना और अधिक संचालन करने के लिए एक शॉर्टकट की खोज की है और यहां तक कि एक ही नेटवर्क पर अन्य कंप्यूटरों से कनेक्ट भी कर सकते हैं। ।

दो सुरक्षा कर्मियों ने नेटवर्क एडाप्टर के साथ एक यूएसबी डिवाइस का इस्तेमाल करते हुए कंप्यूटर के नेटवर्क अनुरोध को रोक लिया और इन नेटवर्क अनुरोधों को दुर्भावनापूर्ण प्रोग्राम वाले वेबसाइट पर पुनर्निर्देशित किया। इस प्रकार, साइट स्वचालित रूप से स्थानीय कंप्यूटर पर मैलवेयर डाउनलोड और स्थापित करेगी। इसी समय यह कंप्यूटर संक्रमित है, वही नेटवर्क के अन्य कंप्यूटर वायरस द्वारा भी संक्रमित हो सकते हैं।

सुरक्षा अधिकारी ने माइक्रोसॉफ्ट की समस्या का अधिसूचना दिया। माइक्रोसॉफ्ट द्वारा दिए गए हल इस प्रकार है: अगर उपयोगकर्ता कॉरटाना को कंप्यूटर लॉक होने पर वेबपेज खोलने का अनुरोध करता है, तो कॉरटाना सीधे उपयोगकर्ता द्वारा अनुरोधित वेबसाइट को नहीं खोल देगा, लेकिन वह बिंग को रीडायरेक्ट करेगा खोज।

हालांकि, यह दृष्टिकोण वास्तव में समस्या को हल नहीं करता है.यह सिर्फ सुरक्षा कर्मियों द्वारा इस्तेमाल किए जाने वाले साधनों को छोड़ने के लिए सरल और कम लागत वाली विधि का उपयोग करता है। हालांकि, इसका मतलब यह नहीं है कि कोई कमियां नहीं हैं। वर्तमान में, ये दो सुरक्षाकर्मी नए की तलाश में हैं कोर्टना को तोड़ने का रास्ता