آسیبپذیری کورتانا، عبور غیرمجاز از صفحهی قفل ویندوز 10 را ممکن میکند
در هفتهی جاری، رویداد بلک هَت در شهر لاسوگاس جریان داشت که محلی برای گردهمایی پژوهشگران امنیتی است. در این رویداد معمولاً دربارهی آسیبپذیریهای موجود و تقویت امنیت در فضای مجازی سخن گفته میشود. حال در همین راستا، گروهی از محققین آسیبپذیری جدیدی را در ویندوز ۱۰ گزارش کردهاند که بهواسطهی آن افراد میتوانند با بهرهگیری از کورتانا، بدون واردکردنِ رمزعبور از صفحهی قفل عبور کنند.
این باگ در تنظیمات پیشفرض کورتانا اتفاق میافتد و از آن جهت که اکثر کاربران تغییری را در تنظیمات این دستیار صوتی ایجاد نمیکنند، بیشک آسیبپذیری یادشده قشر وسیعتری از کاربران را تحتالشعاع قرار میدهد. طبق گفتهی پژوهشگران امنیت، تمامی دستگاهها و سرورهایی که از سیستمعامل ویندوز ۱۰ بهره میبرند، در معرض خطرِ این باگ قرار دارند.
شیوهی بهرهگیری از این باگ به اینگونه است که ابتدا صفحهکلید غیرفعال میشود و کاربر با استفاده از برخی دستوراتِ صوتی، از کورتانا بهره میگیرد؛ سپس با اجرای cortana، صفحهکلید باری دیگر فعال میشود و فرد مهاجم میتواند بدون نیاز به احراز هویت، برخی از دستورات محلی را به اجرا درآورد.
فرد مهاجم با ورود به رایانهی مقصد میتواند دادههای ورودی کاربر را کنترل کند یا بهصورت خودسرانه اقدام به بارگزاری وبسایت یا فایلی مشخص در اینترنت کند.
نکتهی حائز اهمیت دربارهی این موضوع، حساسنبودنِ آنتیویروسها نسبت به آن است؛ بنابراین کاربرانی که از چنین نرمافزارهایی برای افزایش ایمنی رایانهی خود استفاده میکنند، بازهم در معرض خطر قرار دارند.
طبق گفتهی این تیم، صفحهی قفل ویندوز ۱۰ هنوز حفرههای ریز و درشتی دارد و مایکروسافت فعلاً تا ایمنسازی کاملِ این بخش فاصلهی زیادی را باید بپیماید.
این باگ در ۱۶ آوریل بهاطلاع Microsoft رسید و ردموندیها برای حلِ آن، فایل اصلاحیهای را در تاریخ ۱۲ ژوئن منتشر کردند. نکتهی جالب این است که در همان ماه، مایکروسافت ۵۰ آسیبپذیری دیگر را نیز از طریق این فایل اصلاح کرد که از شاخصترینِ آنها میتوان به صفحهی سیاه، مشکل ادوبی فلش پلیر و ایرادات بخش کنترل از راه دور اشاره کرد.
نظرات