최근 MS의 코타 나 (Ciao) 음성 조수 (Xiao Na)는 관심의 대상이되었다. 재미있는 일을 해 온 것이 아니라 해커들과 바람을 피우고있다. Microsoft Cortana를 사용하여 암호 잠금 화면을 무시하고 웹 페이지를 검색하며 PC 클라이언트에서 악성 프로그램을 다운로드하는 방법을 찾았습니다.
그 이유는 Microsoft가 최근 시스템을 업데이트 한 사용자는 이제 잠금 화면 상태에서 Cortana를 사용할 수 있으며 Microsoft의 목적은 사용자가 잠금 화면에서 음성 도우미를 사용하여 일부 특수 작업을 완료하도록 허용하는 것입니다. 사실 Apple과 Google도 이와 유사합니다 특별한 점은 없지만 Cortana에 문제가있었습니다. 왜냐하면 그녀는 잠금 화면에서 사이트를 열 수 있었기 때문입니다.
일반 사용자가 열어 본 후에는이 웹 사이트를 볼 수 없지만 보안 담당자는이 기능을 사용하여 허가없이 더 많은 작업을 수행하고 동일한 네트워크의 다른 컴퓨터에 연결할 수있는 지름길을 발견했습니다. .
2 명의 보안 요원이 네트워크 어댑터가있는 USB 장치로 컴퓨터의 네트워크 요청을 가로 채고 이러한 네트워크 요청을 악성 프로그램이 들어있는 웹 사이트로 리디렉션함으로써 사이트에서 자동으로 악성 프로그램을 다운로드하여 로컬 컴퓨터에 설치합니다. 이 컴퓨터가 감염되면 동시에 동일한 네트워크에있는 다른 컴퓨터도 바이러스에 감염 될 수 있습니다.
보안 담당자는 Microsoft에 문제를 알리고, Microsoft에서 제공하는 솔루션은 다음과 같습니다. 컴퓨터가 잠길 때 사용자가 웹 페이지를 열도록 요청하면 Cortana는 사용자가 요청한 웹 사이트를 직접 열지 않고 Bing으로 리디렉션합니다. 검색.
하지만 정말 문제를 해결할 수없는이 방법하지만 보안 요원에 의해 사용되는 수단을 건너 뛸 수있는 가장 간단하고 저비용의 방법,하지만 그 뜻은 아닙니다 현재 두 가지 보안 요원이 새를 찾고, 어떤 허점이 없다 방법은 마이크로 소프트 코타나을 돌파합니다.