Το τεράστιο κενό ασφαλείας επιτρέπει στους εισβολείς να χρησιμοποιούν την Cortana για να εκτελούν σενάρια Powershell πάνω από την οθόνη κλειδώματος

Αρχική » Cortana

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Σουρούρ Ντέιβιντς 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Υπάρχει κάτι σαν να είσαι υπερβολικά βοηθητικός, ειδικά όταν βοηθάς ανθρώπους με κακόβουλη πρόθεση.

Έτσι συμβαίνει και με την Cortana στα Windows 10, για την οποία οι ερευνητές ασφαλείας ανακάλυψαν ότι είναι πολύ χαρούμενος που εκτελεί εντολές Powershell πάνω από την οθόνη κλειδώματος, οι οποίες θα επέτρεπαν στους εισβολείς να κάνουν σχεδόν τα πάντα, συμπεριλαμβανομένης για παράδειγμα της επαναφοράς του κωδικού πρόσβασής σας και της σύνδεσης στον υπολογιστή σας απλά να έχετε φυσική πρόσβαση στον υπολογιστή σας, ακόμα κι αν είναι κλειδωμένος και κρυπτογραφημένος.

Το κόλπο είναι αρκετά απλό, όπως περιγράφεται στο McAfee μου.

  • Ενεργοποιήστε την Cortana μέσω "Tap and Say" ή "Hey Cortana"
  • Κάντε μια ερώτηση (αυτό είναι πιο αξιόπιστο) όπως "Τι ώρα είναι;"
  • Πατήστε το πλήκτρο διαστήματος και εμφανίζεται το μενού περιβάλλοντος
  • Πατήστε esc και το μενού εξαφανίζεται
  • Πατήστε ξανά το πλήκτρο διαστήματος και θα εμφανιστεί το μενού με τα συμφραζόμενα, αλλά αυτή τη φορά το ερώτημα αναζήτησης είναι κενό
  • Ξεκινήστε να πληκτρολογείτε (δεν μπορείτε να χρησιμοποιήσετε το backspace). Αν κάνετε λάθος, πατήστε esc και ξεκινήστε ξανά.
  • Όταν ολοκληρώσετε (προσεκτικά) πληκτρολογώντας την εντολή σας, κάντε κλικ στην καταχώρηση στην κατηγορία Εντολή. (Αυτή η κατηγορία θα εμφανιστεί μόνο αφού η είσοδος αναγνωριστεί ως εντολή.)
  • Μπορείτε πάντα να κάνετε δεξί κλικ και να επιλέξετε "Εκτέλεση ως διαχειριστής" (αλλά να θυμάστε ότι ο χρήστης θα πρέπει να συνδεθεί για να διαγράψει το UAC)

Εκτός από την εκτέλεση αυθαίρετων εντολών, η Cortana θα διαρρεύσει και εμπιστευτικές πληροφορίες, όπως το περιεχόμενο των αρχείων, πάνω από την οθόνη κλειδώματος.

Η McAfee έχει ήδη ενημερώσει τη Microsoft για το ζήτημα πριν από μερικούς μήνες και η Microsoft κυκλοφόρησε μια επιδιόρθωση με την αθροιστική ενημέρωση του Ιουνίου 2018 (ως μέρος του CVE-2018-8140), αλλά υποθέτουμε ότι πολλοί εταιρικοί υπολογιστές θα παραμείνουν ευάλωτοι για κάποιο χρονικό διάστημα καθώς παρουσιάζονται ενημερώσεις κώδικα έξω σιγά σιγά.

Μέρος του ζητήματος είναι ότι το Hey Cortana είναι ενεργοποιημένο από προεπιλογή, καθιστώντας τους χρήστες των Windows 10 ομοιόμορφα ευάλωτους σε επιθέσεις πάνω από την οθόνη κλειδώματος και διαρροή πληροφοριών. Η McAfee προτείνει ότι η καλύτερη λύση είναι να απενεργοποιήσετε αυτήν τη δυνατότητα, εκτός εάν την χρησιμοποιείτε πραγματικά, κάτι που μπορεί να γίνει στο μενού Αναζήτηση και Ρυθμίσεις Cortana στην εφαρμογή Ρυθμίσεις.

Διαβάστε όλες τις τραγικές λεπτομέρειες στο McAfee εδώ.

μέσω WindowsLatest

Περισσότερα για τα θέματα: Cortana, ασφάλεια, παράθυρα 10

Σουρούρ Ντέιβιντς

Σουρούρ Ντέιβιντς Ασπίδα

Εμπειρογνώμονας smartphone

Ο Surur Davids είναι ο ιδρυτής του WMPoweruser που αργότερα έγινε MSPoweruser.com. Είναι ειδικός στα smartphone με πάνω από μια δεκαετία εμπειρίας.