חור אבטחה עצום מאפשר לתוקפים להשתמש ב-Cortana כדי להריץ סקריפטים של Powershell מעל מסך הנעילה
2 דקות לקרוא
עודכן בתאריך
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
יש דבר כזה להיות מועיל מדי, במיוחד כשאתה עוזר לאנשים עם כוונה מרושעת.
כך זה גם עם Cortana ב-Windows 10, שחוקרני אבטחה גילו כי היא כל כך שמחה להפעיל פקודות Powershell מעל מסך הנעילה, מה שיאפשר לתוקפים לעשות כמעט הכל, כולל למשל איפוס הסיסמה שלך וכניסה למחשב שלך על ידי פשוט בעל גישה פיזית למחשב האישי שלך, גם אם הוא נעול ומוצפן.
הטריק הוא די פשוט, כפי שתואר McAfee שלי.
- הפעל את קורטנה באמצעות "הקש ותגיד" או "היי קורטנה"
- שאל שאלה (זה יותר אמין) כמו "מה השעה?"
- הקש על מקש הרווח ותפריט ההקשר יופיע
- הקש esc והתפריט ייעלם
- לחץ שוב על מקש הרווח והתפריט ההקשרי יופיע, אך הפעם שאילתת החיפוש ריקה
- התחל להקליד (אינך יכול להשתמש ב-backspace). אם אתה עושה טעות, הקש esc והתחל שוב.
- כשתסיים (בזהירות) להקליד את הפקודה שלך, לחץ על הערך בקטגוריית הפקודה. (קטגוריה זו תופיע רק לאחר שהקלט יזוהה כפקודה.)
- אתה תמיד יכול ללחוץ ימני ולבחור "הפעל כמנהל" (אבל זכור שהמשתמש יצטרך להתחבר כדי לנקות את ה-UAC)
מלבד ביצוע פקודות שרירותיות Cortana תדלוף גם מידע סודי, כגון תוכן הקבצים, מעל מסך הנעילה.
McAfee כבר הודיעה למיקרוסופט על הבעיה לפני מספר חודשים, ומיקרוסופט פרסמה תיקון עם העדכון המצטבר של יוני 2018 (כחלק מ-CVE-2018-8140), אך אנו מניחים שמחשבים ארגוניים רבים יישארו פגיעים למשך זמן מה עם פתיחת התיקונים החוצה לאט לאט.
חלק מהבעיה הוא שהיי קורטנה מופעלת כברירת מחדל, מה שהופך את משתמשי Windows 10 לפגיעים באופן אחיד להתקפות מסך הנעילה מעל ולדליפת מידע. McAfee ממליצה שהתיקון הטוב ביותר הוא להשבית תכונה זו אלא אם כן אתה משתמש בה בפועל, דבר שניתן לעשות בתפריט Cortana Search and Settings באפליקציית ההגדרות.
קרא את כל הפרטים העגומים במקאפי כאן.
באמצעות Windows האחרון
