חוקרים מצאו כי ניתן להשתמש ב-Cortana כדי לפרוץ למחשב האישי שלך

חוקרים גילו שהם מסוגלים להשתמש בנוחות שמציעה Cortana כדרך קלה לחדור לאבטחת המחשב האישי שלך, גם כשהוא נעול.

חוקרי אבטחה עצמאיים, טל בארי ועמיחי שולמן, גילו שמסך הנעילה מעל קורטנה מנווט לאתרים גם כשהמחשב שלך נעול, ובכך הצליח להפנות מחשבים לבקר באתרים נגועים בתוכנות זדוניות ולהדביק מחשבים אישיים מבלי לפתוח את המחשב שלך.

כדי להקל על כך הם חיברו למחשב מתאם רשת USB שהפנה את המחשב מאתרים רגילים כמו CNN.com לגרסה הזדונית שלהם.

הם מציינים שזו יכולה להיות נקודת הזינוק להדבקת מחשבים אחרים ברשת, מכיוון שמחשב נגוע בודד עלול (נשמע) להתחיל לדבר עם מחשבים אחרים ברשת ולהשתמש באותו טריק כדי להדביק אותם, לנתב מחדש את הרשת שלהם באמצעות טכניקה נקרא הרעלת ARP.

הפריצה אכן דורשת מהאקרים להיות בקרבה פיזית למחשב האישי, וכמובן, ברגע שיש לך החזקה פיזית של PC ברוב המקרים משחק האבטחה נגמר.

ההאקרים הודיעו למיקרוסופט על הפגיעות, אשר שינו לאחר מכן את Cortana כך שתפנה את כל בקשות הביקור באתר לבינג תחילה כבדיקת אבטחה. עם זאת, החוקרים ממשיכים לחקור את מרחב הפקודות הקוליות, מכיוון שסביר להניח שיש דרכים אחרות להשתמש בממשק המשתמש החדש כדי לקבל גישה למחשב בדרכים בלתי צפויות.

"עדיין יש לנו את ההרגל הגרוע הזה של הכנסת ממשקים חדשים למכונות מבלי לנתח את השלכות האבטחה של זה במלואו", אומר בארי. "כל ממשק מכונה חדש שאנו מציגים יוצר סוגים חדשים של כלי רכב לשאת וקטור התקפה לתוך המחשב שלך."

החוקרים יציגו את ממצאיהם בפסגת האבטחה של אנליסטים של קספרסקי בקנקון השבוע.

קרא עוד על הפריצה בלוח אם כאן.