Cortana Fejl Giver Omgåelse Windows 10 Lås skærm
CYBER NEWS

Cortana Fejl Giver Omgåelse Windows 10 Lås skærm

Forskere har vist en simpel metode, der kunne vise sig at være en fysisk form for sikkerhedsrisiko for ofre, hjælp Cortana.




Ligesom Siri, Cortana er aktiveret som standard på alle Windows 10 enheder og assistenten arbejder selv under låseskærmen være aktiv. Så dette dybest set betyder, at selv hvis du ikke har logget i Windows, du kan bruge Cortana til at stille spørgsmålstegn ved, om med stemmen eller ved at skrive dem. Hvis du vil gennemse og finde svar på dine spørgsmål, Cortana bruger efter sigende Microsoft Edge Browser og Internet Explorer 11.

Forskere ved McAfee har udført en test for at se, hvordan en angriber potentielt kunne misbruge denne faktisk kun til at indse, at de var i stand t udnytte det virutal asistant at få kontrol over enheden.

Hvordan kan Cortana misbruges

McAfee har forsket grundigt hvordan en hacker effektivt kan kompromittere Cortana for at få kontrol over data på maskinen, og dermed køre skadelig kode på offerets pc, som kan endda ændre dit kodeord. Afhængigt af hvordan du gør det, Cortana kan reagere med flere handlinger, ligesom display søgeresultater eller weblinks, der fører til forskellige typer af betroede websteder. Hvis der er en officiel hjemmeside, der kan besvare dit spørgsmål, Cortana kan vise dig resultater fra det. Den dårlige nyhed er, at Cortana også kan vise resultater, der er anført på Wikipedia. Da Wikipedia kan redigeres af alle, nogle specifikke angribere kan bruge det til at besvare et meget konkret Wikipeida spørgsmål og tilføje et link, som Cortana vil antage er betroet.

Forskere Cedric Cochin og Steve Povolni havde følgende kommentar til deres rapport:

Det er overraskende, at links er tilbudt og klikbare når enheden er låst. Hvis du starter din favorit netværk sniffer eller man-in-the-middle-proxy, vil du se, at links besøges, så snart brugeren klikker på dem, uanset enhedens låst status.

Det betyder, at vi kan tvinge navigation til en hjemmeside (dog endnu ikke den, vi ønsker) når enheden er låst. Men, Vi har set, at Cortana kan være kræsne i, hvordan hun tilbyder resultater. Bing skal allerede kender disse resultater, og de fleste links er kendt betroede sites.

Denne type misbruger kan føre til forskellige typer af usikre konti, Hovedidéen bag, som kan være at inficere computeren med forskellige malware, der kan beskadige eller låse den op.

At være let at sige, end at gøre, Wikipedia er meget god til at kontrollere det weblinks, men angribere kan bruge websider, hvis domæner er allerede udløbet at købe domænenavnet og bruge URL'en til at føre til en ondsindet websted.

Når dette domæne overtages, de webadresser, der kan føre til Wikipedia kan indeholde et udnytte som kan udløse infektioner af alle typer. McAfee forskere har opdaget disse gratis webadresser med intet indhold at være fra et meget stort antal, siden Wikipedia har en masse indhold.




Contana Selv Giver Netsøgning

Ud over dette, Forskerne har også fastslået, at Crotana også kan misforstået i så brugeren kan direclty surfe på internettet ved hjælp af specifikke Cortana færdigheder og kommandoer, som tillader link hopping og det kan endda resultere i at få adgang til sociale medier websteder og andre tredjeparts tjenester og steder på nettet.

Den digitale assistent for Microsoft kan også bruges til selv at logge ind på sociale medier sites, fra folk som Facebook, Twitter og andre steder og blandt deres reccomendations er at undgå at bruge Edge og Internet Explorer til Facebook login.

Dette er ikke den første skandale kredser omkring Cortana som forskere har rapporteret assistenten til at indsamle en masse af følsomme oplysninger:

Relaterede: Cortana er ikke din ven, men din fjende, og her er hvorfor

Den gode nyhed er, at disse angrebsmetoder er ikke tilbøjelige til at blive massiv eller populært, men de er ikke til at ses bort fra, primært på grund af det faktum, at med omhyggelig krumspring, denne sårbarhed kan bruges til at sprede massiv malware, ligesom orme eller andre former for virus, så længe hackere har fysisk adgang.

Avatar

Ventsislav Krastev

Ventsislav har dækket de nyeste malware, software og nyeste tech udviklinger på SensorsTechForum for 3 år nu. Han startede som en netværksadministrator. Have uddannet Marketing samt, Ventsislav har også passion for opdagelsen af ​​nye skift og innovationer i cybersikkerhed, der bliver spillet skiftere. Efter at have studeret Value Chain Management og derefter Network Administration, han fandt sin passion inden cybersecrurity og er en stærk tilhænger af grunduddannelse for alle brugere mod online sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...