ثغرة أمنية في ويندوز 10 تسمح بتشغيل كورتانا دون علمك

106

كشف أحد الباحثين المستقلين بالأمس عن وجود ثغرة أمنية في نظام التشغيل ويندوز 10 الصادر عن شركة مايكروسوفت، فإذا كنت أحد المستخدمين لهذا النظام ولم تعدّل في الإعدادات الافتراضية للنظام فقد تتأثر بهذه الثغرة.

 

يستطيع المخترق بموجب هذه الثغرة تنشيط المساعد الصوتي كورتانا لفتح مواقع الويب من الحاسب، وفي الفيديو أدناه ستلاحظ أن الباحث يصدر أمرًا صوتيًا لفتح موقع ما ثم يبدأ في إدخال كلمة المرور لفتح الجهاز. لا تعطي الثغرة الحق في الدخول إلى حاسوبك ولكنها تعطي المخترق إمكانية الوصول الفعلية للنظام والتي تؤهله للدخول إلى أي موقع ويب يريده.

من خلال الوصول إلى حاسوبك وتحديدًا ميكروفون الجهاز قد يستطيع المخترقون الدخول إلى مواقع ويب ضارة تستهدف الضحايا الذين تنعدم لديهم المعرفة التقنية الأساسية مثل تعدين العملات الرقمية أو تثبيت البرمجيات الضارة.

 

قد يتم خداع المساعد الصوتي بضوضاء لا يمكن للبشر سماعها وهذا النوع من الهجوم قد يحدث في الأماكن المزدحمة المليئة بالبشر، وسيشغل المخترق ملف صوتي من هاتفه وربما يتظاهر بمكالمة ما أو بمشاهدة مقطع فيديو ولكنه يقترب من نظامك لتحقيق هدف ما.

 

يصبح هذا السيناريو أكثر قلقًا إذا ما كان لديه صلاحيات استخدام منفذ USB والتي قد تعطيه صلاحيات الولوج إلى أي حاسوب يتصل بنفس الشبكة. يتم تفعيل خدمة كورتانا في حالة قفل الجهاز بشكل افتراضي وهذا ما نقترح المبادرة في تغييره.

 

اتبع هذه الخطوات لحماية نفسك إذا كان لديك نظام التشغيل ويندوز 10:

  • اذهب إلى كورتانا من شريط المهام ثم اضغط على الإعدادات الخاصة بها.
  • مرر لأسفل حتى تصل إلى “قفل الشاشة” وأوقف تشغيل “استخدام كورتانا عندما يكون جهازي مغلقًا”.
  • لمزيد من الأمان، يمكنك تعطيل الاستجابة إلى أمر “Hey Cortana” والذي سيتطلب منك النقر على الميكروفون لاستخدام الخدمة الصوتية.