وجد باحثو الأمًن عيبا خطيرا في أنظمًة الويندوز 10 حيث يمًكن التلاعب بـ Cortana في تنفيذ أوامًر Powershell على الأجهزة المًقفلة . حيث يمًكن للهكرز إساءة استخدامً هذه الثغرة لاستعادة البيانات السرية ، وإعادة تعيين كلمًة المًرور ، وتسجيل الدخول إلى جهاز ، وحتى تنفيذ الأوامًر مًن فوق شاشة القفل.
على مًا يبدو أن هذا الاختراق يعمًل حتى وإن كان جهاز الكمًبيوتر الخاص بك مًقفلا ومًشفرا و السبب وراء هذا الثقب الأمًني الهائل هو السلوك المًفيد للغاية لـ Cortana. بمًا أن هذه الأخيرة تعتمًد على فهرسة استفساراتها ، وجد الباحثون أن كتابة سلسلة مًن الحروف ، يؤدي إلى تشغيل مًساعد افتراضي لإحضار العديد مًن المًلفات على النظامً التي تبدأ بهذه الأحرف الدقيقة حيث يمًكن للمًرء أن يرى المًسار الكامًل لمًسار المًلف وحتى مًحتويات المًلف.
ألية عمًل هذه الثغرة :
تمً اكتشاف هذا الخلل الأمًني مًن قبل McAfee والذي شرح الحيلة البسيطة إلى تؤدي إلى اقتحامً جهاز ويندوز 10 مًغلق . كمًا تجدر الإشارة إلى أن المًساعد لإفتراضي Cortana لا يدعمً اللغة العربية وبتالى فإننا سنقومً بكتابة الأوامًر بالغة الأنجليزية لنبدأ:
* يتمً تفعيل المًساعد الإقتراضي Cortana مًن خلال "Tap and Say" أو بقول "Hey Cortana".
* إسأل أي سؤال بسيط ، على سبيل المًثال "مًا هو الوقت؟" - What time is it? .
* بعد ذللك إضغط على مًفتاح المًسافة ، وستظهر قائمًة السياقات .
* أنقر على مًفتاح Esc والقائمًة ستختفي.
* بعد ذلك ، اضغط على مًفتاح المًسافة مًرة أخرى وستظهر القائمًة السياقية مًرة أخرى ولكن مًع استعلامً بحث فارغ.
* بدأ الكتابة ولكن ضع في اعتبارك أنه لا يمًكنك استخدامً backspace أو زر العودة . في حال ارتكبت خطأ ، فقط اضغط على Esc وابدأ مًن جديد.
عرضت شركة الأمًان أيضًا عرضًا توضيحيًا حول كيفية استخدامً هذه الطريقة لإعادة تعيين كلمًة المًرور وتسجيل الدخول على جهاز Windows 10 مًقفل ستجد رابطه أسفل التدوينة أمًا الشرط الوحيد لهذه الطريقة لنجاح هذه العمًلية هو الحاجة إلى الوصول الفعلي إلى النظامً.
ولحسن الحظ تمً الإبلاغ عن هذا الخلل الأمًني إلى Microsoft . ستجدون الباش الخاص بهذا الخلل على إصلاحات (CVE-2018-8140) حيث يجب على المًستخدمًين تثبيت أحدث تصحيح أمًان لضمًان أمًان أجهزتهمً.
رابط الفيديو التوضيحي : الفيديو
----------------
كاتب المًوضوع : رشيد سقرة
ألية عمًل هذه الثغرة :
* يتمً تفعيل المًساعد الإقتراضي Cortana مًن خلال "Tap and Say" أو بقول "Hey Cortana".
* إسأل أي سؤال بسيط ، على سبيل المًثال "مًا هو الوقت؟" - What time is it? .
* أنقر على مًفتاح Esc والقائمًة ستختفي.
* بعد ذلك ، اضغط على مًفتاح المًسافة مًرة أخرى وستظهر القائمًة السياقية مًرة أخرى ولكن مًع استعلامً بحث فارغ.
* بدأ الكتابة ولكن ضع في اعتبارك أنه لا يمًكنك استخدامً backspace أو زر العودة . في حال ارتكبت خطأ ، فقط اضغط على Esc وابدأ مًن جديد.
ولحسن الحظ تمً الإبلاغ عن هذا الخلل الأمًني إلى Microsoft . ستجدون الباش الخاص بهذا الخلل على إصلاحات (CVE-2018-8140) حيث يجب على المًستخدمًين تثبيت أحدث تصحيح أمًان لضمًان أمًان أجهزتهمً.
رابط الفيديو التوضيحي : الفيديو
----------------
كاتب المًوضوع : رشيد سقرة
ما رأيك بالموضوع !
0 تعليق: