Istraživači su otkrili da se Cortana može koristiti za hakiranje vašeg računala

Istraživači su otkrili da mogu koristiti pogodnosti koje Cortana nudi kao jednostavan način za probijanje u sigurnost vašeg računala, čak i kada je zaključano.

Nezavisni sigurnosni istraživači Tal Be'ery i Amichai Shulman otkrili su da bi zaslon iznad zaključanog zaslona Cortana kretao do web-mjesta čak i kada je vaše računalo bilo zaključano, te je na taj način mogao usmjeriti računala da posjete web-stranice zaražene zlonamjernim softverom i zaraze računala bez otključavanja vašeg računala.

Kako bi to olakšali, na računalo su priključili USB mrežni adapter koji je preusmjeravao računalo s običnih web stranica kao što je CNN.com na vlastitu zlonamjernu verziju.

Napominju da bi to mogla biti polazna točka za zarazu drugih računala na mreži, jer jedno zaraženo računalo može (čujno) početi razgovarati s drugim računalima na mreži i koristiti isti trik da ih zarazi, preusmjeravajući njihovu mrežu putem tehnike zvano trovanje ARP-om.

Hakiranje zahtijeva da hakeri budu u fizičkoj blizini osobnog računala, i naravno, nakon što ste fizički posjedovali računalo, u većini slučajeva sigurnosna igra je gotova.

Hakeri su obavijestili Microsoft o ranjivosti, koji su naknadno promijenili Cortanu da sve zahtjeve za posjetu web-mjestu usmjeri prvo na Bing kao sigurnosnu provjeru. Istraživači, međutim, nastavljaju istraživati ​​prostor glasovnih naredbi, jer je vjerojatno da postoje i drugi načini korištenja novog korisničkog sučelja za pristup računalu na nepredviđene načine.

“Još uvijek imamo lošu naviku uvođenja novih sučelja u strojeve bez potpune analize sigurnosnih implikacija toga”, kaže Be'ery. “Svako novo sučelje stroja koje predstavljamo stvara nove vrste vozila za prijenos vektora napada na vaše računalo.”

Istraživači će predstaviti svoje nalaze na Kaspersky Analyst Security Summitu u Cancunu ovog tjedna.

Pročitajte više o haku ovdje na matičnoj ploči.