ช่องโหว่ด้านความปลอดภัยขนาดใหญ่ช่วยให้ผู้โจมตีใช้ Cortana เพื่อเรียกใช้สคริปต์ Powershell จากด้านบนของหน้าจอเมื่อล็อกได้
2 นาที. อ่าน
อัปเดตเมื่อวันที่
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
มีเรื่องที่เป็นประโยชน์มากเกินไป โดยเฉพาะอย่างยิ่งเมื่อคุณกำลังช่วยเหลือผู้ที่มีเจตนาร้าย
ดังนั้น Cortana บน Windows 10 จึงเป็นเช่นนั้น ซึ่งนักวิจัยด้านความปลอดภัยพบว่ายินดีที่จะเรียกใช้คำสั่ง Powershell จากด้านบนของหน้าจอล็อก ซึ่งจะทำให้ผู้โจมตีสามารถทำอะไรได้เกือบทุกอย่าง รวมถึงการรีเซ็ตรหัสผ่านและการเข้าสู่ระบบพีซีของคุณโดยง่าย มีการเข้าถึงพีซีของคุณทางกายภาพ แม้ว่าจะถูกล็อคและเข้ารหัส
เคล็ดลับนั้นค่อนข้างง่าย ตามที่อธิบายไว้ใน McAfee ของฉัน
- ทริกเกอร์ Cortana ผ่าน "แตะและพูด" หรือ "เฮ้ Cortana"
- ถามคำถาม (อันนี้น่าเชื่อถือกว่า) เช่น “กี่โมงแล้ว”
- กดแป้นเว้นวรรคและเมนูบริบทจะปรากฏขึ้น
- กด esc เมนูจะหายไป
- กดแป้นเว้นวรรคอีกครั้งและเมนูตามบริบทปรากฏขึ้น แต่คราวนี้คำค้นหาว่างเปล่า
- เริ่มพิมพ์ (คุณไม่สามารถใช้ Backspace) หากคุณทำผิด ให้กด esc แล้วเริ่มใหม่อีกครั้ง
- เมื่อพิมพ์คำสั่งเสร็จแล้ว (อย่างระมัดระวัง) ให้คลิกที่รายการในหมวดคำสั่ง (หมวดหมู่นี้จะปรากฏขึ้นหลังจากที่ระบบรับรู้อินพุตเป็นคำสั่งเท่านั้น)
- คุณสามารถคลิกขวาและเลือก "เรียกใช้ในฐานะผู้ดูแลระบบ" ได้ตลอดเวลา (แต่จำไว้ว่าผู้ใช้จะต้องเข้าสู่ระบบเพื่อล้าง UAC)
นอกจากการสั่งการตามอำเภอใจแล้ว Cortana ยังจะทำการรั่วไหลของข้อมูลที่เป็นความลับ เช่น เนื้อหาของไฟล์ จากด้านบนของหน้าจอเมื่อล็อก
McAfee ได้แจ้งให้ Microsoft ทราบถึงปัญหาแล้วเมื่อหลายเดือนก่อน และ Microsoft ได้เปิดตัวโปรแกรมแก้ไขด้วยการอัปเดตสะสมในเดือนมิถุนายน 2018 (ซึ่งเป็นส่วนหนึ่งของ CVE-2018-8140) แต่เราคิดว่าพีซีระดับองค์กรจำนวนมากจะยังคงมีช่องโหว่อยู่เป็นระยะเวลาหนึ่ง ออกช้าๆ
ส่วนหนึ่งของปัญหาคือ Hey Cortana ถูกเปิดใช้งานโดยค่าเริ่มต้น ทำให้ผู้ใช้ Windows 10 เสี่ยงต่อการโจมตีหน้าจอเมื่อล็อกและการรั่วไหลของข้อมูลอย่างสม่ำเสมอ McAfee ขอแนะนำวิธีแก้ไขที่ดีที่สุดคือการปิดใช้งานคุณลักษณะนี้ เว้นแต่คุณจะใช้งานจริง ซึ่งสามารถทำได้ในเมนู Cortana Search and Settings ในแอปการตั้งค่า
อ่านรายละเอียดที่เต็มไปด้วยเลือด ที่ McAfee ที่นี่.
ผ่านทาง WindowsLatest