هکرها برای اجرای بدافزار و هک ویندوز از یک آسیب پذیری امنیتی در دستیار هوشمند مایکروسافت بهره می برند.
دستیارهای دیجیتالی شخصی نظیر سیری، الکسا، گوگل اسیستنت و کورتانا به بسیاری از گجت ها راه پیدا کرده و وظایفی از گفتن لطیفه گرفته تا تایپ صوتی و روشن کردن چراغ های خانه را بر عهده گرفته اند، با این وجود به نظر می رسد در برابر حملات سایبری امنیت چندانی ندارند.
محققان امنیتی مکآفی دریافته اند که وجود یک آسیب پذیری در مایکروسافت کورتانا به هکرها اجازه می دهد در صفحه ورود پسورد ویندوز این دستیار هوشمند را فراخوانی کرده و از طریق آن بدافزارها را اجرا کنند. این آسیب پذیری امکان بازیابی اعتبارنامه ها، اجرای کدهای مخرب، ریست پسورد و حتی ورود به دستگاه را فراهم می کند.
نمونه ای از اجرای کدهای پاورشل از طریق کورتانا
مکآفی در این گزارش نحوه اجرای پروسه و وادار کردن کورتانا به اجرای بدافزارهای موجود در یک درایو USB را شرح داده. این فایل ها می توانند اجرایی یا از نوع اسکریپت های «پاورشل» باشند که توانایی ریست کردن پسورد کاربری ویندوز 10 را هم دارند.
این روش هوشمندانه از قابلیت تشخیص دستورات توسط مایکروسافت کورتانا حین قفل شدن سیستم و ایندکس منظم فایل ها در رابط جستجو سواستفاده می کند. خوشبختانه هکرها برای نفوذ از این طریق باید به سیستم دسترسی فیزیکی داشته باشند.
بر اساس تحقیقات Spiceworks حدود نیمی از کمپانی های بزرگ سراسر دنیا برای تایپ صوتی و ارتباط تیمی از کورتانا بهره می برند و وجود چنین آسیب پذیری های می تواند صدمات جبران ناپذیری را به آنها وارد سازد.
مایکروسافت برای رفع این آسیب پذیری یک پچ امنیتی را منتشر کرده اما از آنجا که بسیاری از سیستم ها هنوز آن را دریافت نکرده اند، مکآفی به کاربران توصیه کرده نمایش کورتانا در صفحه ورود پسورد را غیرفعال کنند.