Удивительные уязвимости в Microsoft Cortana | Обход паролей для загрузки вредоносных программ

Поскольку устройство имеет защищенный парольный замок, производители постоянно разрабатывают более безопасные способы разблокировки, такие как распознавание отпечатков пальцев, распознавание глазного яблока, распознавание лиц и т. Д. Короче говоря, эти сертификаты безопасности совместно называются биометрическими методами, и их можно использовать. Легче разблокировать и использовать ваше собственное устройство. Но хакеры также начали изучать, как обойти эти меры защиты, поэтому часто возникают проблемы с безопасностью.

Недавно помощник Microsoft Cortana Voice (Xiao Na) стал в центре внимания не из-за того, что она сделала, а для того, чтобы стать делом с хакерами. По словам двух сотрудников службы безопасности из Израиля, они объявили, что Найден способ использования Microsoft Cortana для обхода экрана блокировки паролей, просмотра веб-страниц и загрузки вредоносных программ на ПК-клиенте.

Причина в том, что Microsoft недавно обновила систему, теперь пользователи могут использовать Cortana в состоянии экрана блокировки, цель Microsoft - разрешить пользователям использовать помощник голоса на экране блокировки для выполнения некоторых специальных операций. Фактически, Apple и Google также похожи на это В этом нет ничего особенного, но здесь была проблема с Cortana, потому что у нее была возможность открыть сайт на экране блокировки.

Хотя обычные пользователи не могут видеть эти веб-сайты после их открытия, сотрудники службы безопасности обнаружили ярлык для использования этой функции для выполнения большего количества операций без разрешения и даже подключения к другим компьютерам в той же сети. ,

Два сотрудника службы безопасности перехватили сетевой запрос компьютера с помощью USB-устройства с сетевым адаптером и перенаправили эти сетевые запросы на веб-сайт, содержащий вредоносные программы. Таким образом, сайт автоматически загрузит и установит вредоносное ПО на локальный компьютер. В то же время этот компьютер заражен, другие компьютеры в одной сети также могут быть заражены вирусом.

Затем сотрудник службы безопасности уведомил Microsoft о проблеме. Решение Microsoft следующее: Если пользователь просит Cortana открыть веб-страницу, когда компьютер заблокирован, Cortana не будет напрямую открывать веб-сайт, запрошенный пользователем, но перенаправляется на Bing. поиск.

Однако этот подход на самом деле не решает проблему, но он просто использует самый простой и недорогой метод, чтобы пропустить средства, используемые персоналом службы безопасности. Однако это не означает, что нет лазейки. В настоящее время эти два сотрудника службы безопасности ищут новые Способ разбить Кортана.